如何设置windows服务器

A. Windows 服务器安全设置的方法教程

阿江的Windows 2000服务器安全设置教程

前言

其实，在服务器的安全设置方面，我虽然有一些经验，但是还谈不上有研究，所以我写这篇文章的时候心里很不踏实，总害怕说错了会误了别人的事。

本文更侧重于防止ASP漏洞攻击，所以服务器防黑等方面的讲解可能略嫌少了点。

基本的服务器安全设置

安装补丁

安装好操作系统之后，最好能在托管之前就完成补丁的安装，配置好网络后，如果是2000则确定安装上了SP4，如果是2003，则最好安装上SP1，然后点击开始→Windows Update，安装所有的关键更新。

安装杀毒软件

虽然杀毒软件有时候不能解决问题，但是杀毒软件避免了很多问题。我一直在用诺顿2004，据说2005可以杀木马，不过我没试过。还有人用瑞星，瑞星是确定可以杀木马的。更多的人说卡巴司机好，不过我没用过。

不要指望杀毒软件杀掉所有的木马，因为ASP木马的特征是可以通过一定手段来避开杀毒软件的查杀。

设置端口保护和防火墙、删除默认共享

都是服务器防黑的措施，即使你的服务器上没有IIS，这些安全措施都最好做上。这是阿江的盲区，大概知道屏蔽端口用本地安全策略，不过这方面的东西网上攻略很多，大家可以擞出来看看，晚些时候我或者会复制一些到我的网站上。

权限设置

阿江感觉这是防止ASP漏洞攻击的关键所在，优秀的权限设置可以将危害减少在一个IIS站点甚至一个虚拟目录里。我这里讲一下原理和设置思路，聪明的朋友应该看完这个就能解决问题了。

权限设置的原理

WINDOWS用户，在WINNT系统中大多数时候把权限按用户（组）来划分。在【开始→程序→管理工具→计算机管理→本地用户和组】管理系统用户和用户组。

NTFS权限设置，请记住分区的时候把所有的硬盘都分为NTFS分区，然后我们可以确定每个分区对每个用户开放的权限。【文件（夹）上右键→属性→安全】在这里管理NTFS文件（夹）权限。

IIS匿名用户，每个IIS站点或者虚拟目录，都可以设置一个匿名访问用户（现在暂且把它叫“IIS匿名用户），当用户访问你的网站的.ASP文件的时候，这个.ASP文件所具有的权限，就是这个“IIS匿名用户所具有的权限。

权限设置的思路

要为每个独立的要保护的个体（比如一个网站或者一个虚拟目录）创建一个系统用户，让这个站点在系统中具有惟一的可以设置权限的身份。

在IIS的【站点属性或者虚拟目录属性→目录安全性→匿名访问和验证控制→编辑→匿名访问→编辑】填写刚刚创建的那个用户名。

设置所有的分区禁止这个用户访问，而刚才这个站点的主目录对应的那个文件夹设置允许这个用户访问（要去掉继承父权限，并且要加上超管组和SYSTEM组）。

这样设置了之后，这个站点里的ASP程序就只有当前这个文件夹的权限了，从探针上看，所有的硬盘都是红叉叉。

我的设置方法

我是先创建一个用户组，以后所有的站点的用户都建在这个组里，然后设置这个组在各个分区没病权限。然后再设置各个IIS用户在各在的文件夹里的权限。

因为比较多，所以我很不想写，其实知道了上面的原理，大多数人都应该懂了，除非不知道怎么添加系统用户和组，不知道怎么设置文件夹权限，不知道IIS站点属性在那里。真的有那样的人，你也不要着急，要沉住气慢慢来，具体的方法其实自己也能摸索出来的，我就是这样。当然，如果我有空，我会写我的具体设置方法，很傲能还会配上图片。

改名或卸载不安全组件

不安全组件不惊人

我的在阿江探针1.9里加入了不安全组件检测功能（其实这是参考7i24的代码写的，只是把界面改的友好了一点，检测方法和他是基本一样的），这个功能让很多站长吃惊不小，因为他发现他的服务器支持很多不安全组件。

其实，只要做好了上面的权限设置，那么FSO、XML、strem都不再是不安全组件了，因为他们都没有跨出自己的文件夹或者站点的权限。那个欢乐时光更不用怕，有杀毒软件在还怕什么时光啊。

最危险的组件是WSH和Shell，因为它可以运行你硬盘里的EXE等程序，比如它可以运行提升程序来提升SERV-U权限甚至用SERVU来运行更高权限的系统程序。

卸载最不安全的组件

最简单的办法是直接卸载后删除相应的程序文件。将下面的代码保存为一个.BAT文件，

regsvr32/u C:WINNTSystem32wshom.ocx

del C:WINNTSystem32wshom.ocx

regsvr32/u C:WINNTsystem32shell32.dll

del C:WINNTsystem32shell32.dll

然后运行一下，WScript.Shell, Shell.application, WScript.Network就会被卸载了。可能会提示无法删除文件，不用管它，重启一下服务器，你会发现这三个都提示“×安全了。

改名不安全组件

需要注意的是组件的名称和Clsid都要改，并且要改彻底了。下面以Shell.application为例来介绍方法。

打开注册表编辑器【开始→运行→regedit回车】，然后【编辑→查找→填写Shell.application→查找下一个】，用这个方法能找到两个注册表项：“{13709620-C279-11CE-A49E-444553540000}和“Shell.application。为了确保万无一失，把这两个注册表项导出来，保存为 .reg 文件。

比如我们想做这样的更改

13709620-C279-11CE-A49E-444553540000 改名为 13709620-C279-11CE-A49E-444553540001

Shell.application 改名为 Shell.application_ajiang

那么，就把刚才导出的.reg文件里的内容按上面的对应关系替换掉，然后把修改好的.reg文件导入到注册表中（双击即可），导入了改名后的注册表项之后，别忘记了删除原有的`那两个项目。这里需要注意一点，Clsid中只能是十个数字和ABCDEF六个字母。

下面是我修改后的代码（两个文件我合到一起了）：

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}]

@="Shell Automation Service"

[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}InProcServer32]

@="C:WINNTsystem32shell32.dll"

"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}ProgID]

@="Shell.Application_ajiang.1"

[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}TypeLib]

@="{50a7e9b0-70ef-11d1-b75a-00a0c90564fe}"

[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}Version]

@="1.1"

[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}VersionIndependentProgID]

@="Shell.Application_ajiang"

[HKEY_CLASSES_ROOTShell.Application_ajiang]

@="Shell Automation Service"

[HKEY_CLASSES_ROOTShell.Application_ajiangCLSID]

@="{13709620-C279-11CE-A49E-444553540001}"

[HKEY_CLASSES_ROOTShell.Application_ajiangCurVer]

@="Shell.Application_ajiang.1"

你可以把这个保存为一个.reg文件运行试一下，但是可别就此了事，因为万一黑客也看了我的这篇文章，他会试验我改出来的这个名字的。

防止列出用户组和系统进程

我在阿江ASP探针1.9中结合7i24的方法利用getobject("WINNT")获得了系统用户和系统进程的列表，这个列表可能会被黑客利用，我们应当隐藏起来，方法是：

【开始→程序→管理工具→服务】，找到Workstation，停止它，禁用它。

防止Serv-U权限提升

其实，注销了Shell组件之后，侵入者运行提升工具的可能性就很小了，但是prel等别的脚本语言也有shell能力，为防万一，还是设置一下为好。

用Ultraedit打开ServUDaemon.exe查找Ascii：LocalAdministrator，和#l@$ak#.lk;0@P，修改成等长度的其它字符就可以了，ServUAdmin.exe也一样处理。

另外注意设置Serv-U所在的文件夹的权限，不要让IIS匿名用户有读取的权限，否则人家下走你修改过的文件，照样可以分析出你的管理员名和密码。

利用ASP漏洞攻击的常见方法及防范

一般情况下，黑客总是瞄准论坛等程序，因为这些程序都有上传功能，他们很容易的就可以上传ASP木马，即使设置了权限，木马也可以控制当前站点的所有文件了。另外，有了木马就然后用木马上传提升工具来获得更高的权限，我们关闭shell组件的目的很大程度上就是为了防止攻击者运行提升工具。

如果论坛管理员关闭了上传功能，则黑客会想办法获得超管密码，比如，如果你用动网论坛并且数据库忘记了改名，人家就可以直接下载你的数据库了，然后距离找到论坛管理员密码就不远了。

作为管理员，我们首先要检查我们的ASP程序，做好必要的设置，防止网站被黑客进入。另外就是防止攻击者使用一个被黑的网站来控制整个服务器，因为如果你的服务器上还为朋友开了站点，你可能无法确定你的朋友会把他上传的论坛做好安全设置。这就用到了前面所说的那一大堆东西，做了那些权限设置和防提升之后，黑客就算是进入了一个站点，也无法破坏这个网站以外的东西。

B. windows sever 2008怎么配置服务器

方法/步骤1右键“我的电脑”，选择“管理”，打开“服务器管理器”2点击左边菜单栏“角色”调出角色窗口3接着点击“添加角色”，弹出添加“角色向导”4点击“下一步”进入服务器角色选项5勾选“web服务器（iis）”，弹出是否添加web服务器（iis）所需的功能。点击“添加必需的功能”所回到角色向导6windows进程激活服务，windows进程激活服务通过删除对http的依赖关系，可统一internet信息服务(iis)进程模型。通过使用非http协议，以前只可用于http应用程序的iis的所有功能现在都可用于运行(wcf)服务的应用程序。iis7.0还使用windows进程激活服务通过http实现基于消息的激活。点击“下一步”到web服务器安装界面7点击下一步弹出web服务器（iis）的功能选项，勾选需要安装的组件。采用默认安装，在这种安装方式下，只会安装最少的一组角色服务。如果需要其他iis角色服务，例如“应用程序开发”或“运行状况和诊断”，请确保在向导的“选择角色服务”页中选中与这些功能关联的复选框。8初级安装iis默认基本上这些功能已经足够了，点击”下一步”进入安装选择确认界面。9系统列出了iis服务器的安装列表，这里可以看到觉的http功能，安全性及管理工具都在安装的列表里面，这时点击“安装”即可对这些组件及功能进行安装10等待安装完闭后关闭向导窗口，在打开浏览器输入本机ip，验证iis7是否安装成功。

C. windows怎样设置自定义时间服务器

一、服务端设置：x0dx0a因为默认情况下，WINDOWS SERVER 2003 是作为NTP客户端工作的 ，所以必须通过修改注册表，以使系统作为NTP服务器运行。注意，工作之前请先备份注册表文件。x0dx0ax0dx0a1、通过开始菜单，输入regedit命令后打开注册表设定画面，此时请一定备份注册表文件。x0dx0ax0dx0a2、修改以下选项的键值x0dx0aHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\x0dx0aNtpServer内的“Enabled”设定为1，打开NTP服务器功能x0dx0ax0dx0a3、修改以下键值x0dx0aHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\x0dx0aAnnounceFlags设定为5,该设定强制主机将它自身宣布为可靠的时间源，从而使用内置的互补金属氧化物半导体(CMOS) 时钟。x0dx0ax0dx0a4、在dos命令行执行以下命令，确保以上修改起作用x0dx0anet stop w32timex0dx0anet start w32timex0dx0ax0dx0a推荐计划；如果该服务器和internet连接，那么为了避免服务器和internet上的ntp同步，最好追加以下配置：x0dx0aHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\x0dx0aNtpClient的“enable”设定为0 以防止作为客户端自动同步外界的时间服务x0dx0ax0dx0a二、客户设置：x0dx0a1、指定主时间服务器。在DOS方式输入“net time /setsntp:ntp.sjtu.e.cn”，这里我们指定ntp.sjtu.e.cn是主时间服务器，也可以是其它地址(210.72.145.44)。x0dx0ax0dx0a2、自由设定XP时间同步间隔：x0dx0aHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\x0dx0aNtpClient的“SpecialPollInterval”默认设定为604800（或86400）x0dx0ax0dx0aPS:x0dx0a对话框中的“基数栏”选择到“十进制”上,显示的数字正是自动对时的间隔(以秒为单位)，比如默认的604800就是由7(天)×24(时)×60(分)×60(秒)计算来的如果您想让WINODWS以多长时间自动对时，只要按这个公式算出具体的秒数

D. win10如何设置服务器最简单

如下的设置方法请参考：
1.首先在笔记本操作系统开始屏幕中打开“搜索”，输入“控制面板”，并打开;
2.在控制面板窗口中，找到“程序”，点击，
3.在打开的“程序”窗口中，找到“启用或关闭windows功能”，点击打开
4.在“windows功能”中找到“Internet信息服务”，并选中“FTP服务”、“FTP扩展性”和“IIS管理控制台”前的复选框，点击“确定”
5.系统自动配置成功后，在开始屏幕的搜索中输入“IIS”，然后点击打开“IIS管理器”
6.打开“IIS管理器”后，在左栏的“网站”上点击右键，打开“添加FTP站点”
7.然后按照提示填写站点信息
8.点击“下一步”，按照下图提示，设置“绑定和SSL设置”，在“IP地址”处，可以用内网IP也可以用外网IP，访客自然也就根据你的IP设定来决定;
9.点击“下一步”，设置“身份验证和授权信息”
10.设置完以后，点击“完成”，即可在左栏“网站”下看到“多了一个你设置的FTP站点”
11.然后在浏览器地址栏中输入“ftp://填写的IP”测试一下

E. 如何配置windows server 2012 服务器配置

如何配置windows server 2012 服务器配置

Windows Server 2012 现已推 向企业服务提供商提供伸缩、态、支持租户及通云计算优化基础结构 Windows Server 2012 帮助组织安全进行本连接并帮助 IT 专业员更快且更高效响应业务需求
Windows Server 2012 评估软件提供标准版数据版 设置注册程系统提示您选择版本
ISO 用语言版本： 简体文、英语、语、德语、意利语、语、俄语、西班牙语
VHD 用语言版本： 英语
安装 Inter 信息服务 Microsoft Inter 信息服务 (IIS) 与 Windows Server 2003 集 Web 服务 要安装 IIS、添加选组件或删除选组件请按步骤操作： 1. 单击始指向控制面板单击添加或删除程序 添加或删除程序工具启 2. 单击添加/删除 Windows 组件 显示Windows 组件向导 3. Windows 组件 列表单击Web 应用程序服务器 4. 单击详细信息单击Inter 信息服务 (IIS) 5. 单击详细信息 查看 IIS 选组件列表 6. 选择您要安装选组件默认情况列组件选： --- 公用文件 --- FrontPage 2002 Server Extentions --- Inter 信息服务管理单元 --- Inter 信息服务管理器 --- NNTP 服务 --- SMTP 服务 --- World Wide Web 服务 7. 单击World Wide Web 服务单击详细信息 查看 IIS 选组件（ Active Server Pages 组件远程管理 (Html) 工具）列表选择您要安装选组件默认情况列组件选： --- World Wide Web 服务 8. 单击确定 直返Windows 组件向导 9. 单击步完Windows 组件向导 配置匿名身份验证 要配置匿名身份验证请按步骤操作： 1. 单击始指向管理工具单击Inter 信息服务 (IIS) 2. 展* 服务器名称（其服务器名称 该服务器名称）右键单击Web 站点单击属性 3. Web 站点属性 框单击目录安全性 选项卡 4. 身份验证访问控制单击编辑 5. 单击启用匿名访问复选框其选 备注：用户名框用户帐户用于通 Windows guest 帐户进行匿名访问 默认情况服务器创建并使用帐户 IUSR_putername匿名用户帐户密码仅 Windows 使用；匿名用户使用用户名密码登录 6. 已验证身份访问单击集 Windows 身份验证复选框其选 7. 单击确定 两 基本 Web 站点配置 1. 单击始指向管理工具单击Inter 信息服务 (IIS) 2. 展* 服务器名称（其服务器名称 该服务器名称）展Web 站点 3. 右键单击默认 Web 站点单击属性 4. 单击Web 站点 选项卡您已计算机配 IP 址则请IP 址 框单击您要指定给 Web 站点 IP 址 5. 单击性能 选项卡使用Web 站点属性 - 性能 框设置影响内存、带宽使用 Web 连接数量属性

怎么配置sql server 2012服务器配置

怎么配置sql server 2012服务器配置
打开SQL server2012，使用windows身份登录
登录后，右键选择“属性”。左侧选择“安全性”，选中右侧的“SQL Server 和 Windows 身份验证模式”以启用混合登录模式
选择“连接”，勾选“允许远程连接此服务器”，然后点“确定”
展开“安全性”，“登录名”;“sa”，右键选择“属性”
左侧选择“常规”，右侧选择“SQL Server 身份验证”，并设置密码
右击数据库选择“方面”
在右侧的方面下拉框中选择“服务器配置”；将“RemoteAessEnabled”属性设为“True”，点“确定”

如何配置win2008server dhcp服务器配置

DNS服务器，即计算机域名系统，它是有解析器和域名服务器组成，可以将域名转换成IP地址，我们上网时输入的网址，就是通过DNS域名解析系统找到相应的IP地址，网址的浏览。那么在windows 2008系统中，我们要想成功地安装DNS服务器该怎么来配置呢？ 配置Win2008系统DNS服务器的具体步骤： 配置前准备：实验采用的主机名称：win- 主机IP 地址 ：192.168.80.80 具体步骤： 1.配置要地主机的IP 地址 环境配置（IP、子网掩码、DNS）好后，就好可以安装和配置Windows Server 2008环境的DNS，本文主要以对应ip为192.168.80.80 具体配置。 2.安装DNS服务器相关的步骤 在服务器管理里面可以看到“角色”的添加。

如何在server 2003配置ftp服务器配置

击 “开始” - > “设置” -> “控制面板” -> “添加或删除程序”。 单击“添加/删除 Windows 组件”，在“Windows 组件向导”对话框中，依次双击“应用程序服务器”（或选择“应用程序服务器”，然后单击“详细信息”），双击“Inter 信息服务 (IIS)”（或选择“Inter 信息服务 (IIS)”，然后单击“详细信息”）， 在“Inter 信息服务 (IIS)”对话框中，选中“文件传输协议(FTP)服务”复选框，然后单击“确定”。 在“Windows 组件向导”对话框中，单击“下一步”。如果是在机房配置的话，根据提示插入 Windows 光盘。如果你是远程管理云主机或服务器，你可以在从网上下载一个iis的安装包，解压后，在提示插入Windows 光盘时选择你解压的目录就可以了，一般会提示两次。安装过程完成后，您就可以在 IIS 中使用 FTP 服务了。
下面我们来设置需要管理的目录，假设网站路径是“D:WebSiteSiteA”。首先打开IIS管理器，在FTP站点中我们会看到有一个默认FTP站点，把这个默认的FTP站点停止或删除（修改默认设置是服务器安全策略的一部分）。右键单击“FTP站点”选“新建”选“FTP站点”，下一步，然后输入描述，用来区分是哪个目录的ftp，名字是随便的，只是方便记忆和查找，推荐与网站目录名称相关。然后下一步，选择ip地址和端口，ip地址选你的公网ip，端口这里要改一下，改成啥你自己知道就可以了：）。下一步，建议选择“不隔离用户”，选择隔离账户会产生一个让人蛋疼的问题，在文章最后会有介绍。下一步，路径选择网站的路径“D:WebSiteSiteA”，下一步，给予读取写入权限并下一步，完成。
此刻该虚拟目录还没有全部完成，下面我们要给该虚拟目录分配FTP管理帐号和密码。首先右键单击我的电脑，选“管理”，展开“本地用户组”，在“用户”上面右键选择“新建用户”，输入用户名（这里我用“ftpid”）和密码，描述为IIS FTP，取消用户下次登录时需改密码的选项，把用户不能更改密码和密码永不过期打勾，然后单击创建完成，然后我们来给该帐号分类用户组，右键该帐号属性，点击隶属于，删除USERS用户组，然后点“添加”-〉“高级”-〉“立即查找”，选择GUESTS用户组，并单击两个“确定”。
下面来我们把这个用户分配给我们刚才新建的FTP站点，在刚才新建的站点上右键权限，添加 -〉高级 -〉立即查找，选择“ftpid”并确定，给予修改，写入，读取和运行以及列出文件夹目录权限，单击确定。就基本大功告成了。
再回头说一下“用户隔离“的问题，选了它就选了蛋疼。稍微设置不当出现FTP连接报530 User 用户名 cannot log in home directory inaessible的错误。
以下是一位网友分享的解决方法
其实原因是在新建FTP站点的时候选择了“隔离用户”，而在你选择的FTP文件夹却和这个用户相关的文件夹不同，所以自然就会出现这个提示。这个就涉及到Windows Server 2003 FTP文件夹设定和命名有相当严格的规范。
举个例子，如果你想为用户abc在server 2003下开通一个IIS-FTP服务，目录设定为E：\FTP里。除了安装IIS和FTP组件及相关配置正确之外，你还应该在FTP文件夹中建立一个子文件夹。命名为LocalUser，然 后在LocalUser文件夹中再建立一个子文件夹，命名为abc，即你要开通FTP服务的用户名。
这样当用户abc运行FTP服务登录到server 2003时，会自动进入到E：\FTP\LocalUser\abc文件夹目录下，这也就很好解释为什么最初会报出530 User 用户名 cannot log in home directory inaessible的错误了。因为不这样设定的话 E：\FTP\LocalUser\abc的目录根本就不存在。
另外如果我们打算允许FTP站点提供匿名登录的话，还应在LocalUser目录下另建一个public的子目录。同理，匿名登录的用户将自动进入到D：\FTP\LocalUser\public目录中。
这样设置对一个服务器多个人使用的情况下非常有用，除此之外，你还可以在IIS中设置每个FTP对应的网站的流量，连接数等等限制来合理分配服务器资源。
至此，我们可以用FTP上传网站了。其实本来还想写SERVER-U 的，鉴于时间和篇幅，有时间再写吧。如果您在实际使用中遇到问题，可以站内私信我，也可以直接文章页面下面留言。 ：）

如何查看服务器配置，查看服务器配置命令

一、DOS命令查看服务器的配置

1.查询CPU个数
cat /proc/cpuinfo | grep physical | sort -n | uniq | wc -l

2.查询服务器型号
dmidecode | grep "Proct Name"
或
dmidecode -s system-proct-name

3.查看CPU几核
cat /proc/cpuinfo | grep physical | sort -n | uniq -c

4.查看CPU信息<型号>
cat /proc/cpuinfo | grep name | cut -f2 -d: | uniq

5.查看CPU运行位数
# getconf LONG_BIT
32
(说明当前CPU运行在32bit模式下, 但不代表CPU不支持64bit)
# cat /proc/cpuinfo | grep flags | grep 'lm' | wc -l
8
(结果大于0, 说明支持64bit计算. lm指long mode, 支持lm则是64bit)

6.查看当前操作系统内核信息
uname -a

7.查看网卡速率
ethtool eth0

8.查看当前操作系统发行版信息
l *** _release -d

9.查看内存的插槽数,已经使用多少插槽.每条内存多大
dmidecode|grep -P -A5 "Memorys+Device" | grep Size |grep -v Range | cat -n

10. 查看内存的频率
dmidecode|grep -A16 "Memory Device"|grep 'Speed' | cat -n

11.查看服务器出厂编号<适用于DELL 。 LENOVO则显示不出来>
dmidecode -s chassis-serial-number

12.对于DELL服务器的信息可通过DSET获取
DSET工具2.2使用说明（Windows版）:
DSET工具2.1使用说明（linux版）:

13.For Windows(win2003 winXP以上版本)：
命令1：wmic bios get serialnumber（获取SN|不适用于LENOVO机器）
命令2：wmic csproct get name,identifyingnumber（获取SN和机型）
以下为一台LENOVO R510 G7 Windows方面的一些信息查询
二、鲁大师查询服务器的配置
通过鲁大师查询到的一些信息

怎样配置windows server 2003 r2 服务器配置

安装操作系统 Windows Server 2003最方便的方法是用U盘启动 Windows PE 并格式化C盘后，将系统镜像解压，并使用 Win$Man 软件来安装。Win$Man会自动拷贝文件并设置启动项，重启后直接从硬盘启动，选择"Windows Server 2003 系统安装"的启动项即可。
需要注意的是，如果在 Windows PE 下直接使用安装光盘中的 setup.exe 来执行安装，则可能自动将系统安装在当前作为启动的硬盘的活动分区。例如使用U盘启动PE时，可能会将系统默认安装在U盘上（囧~）。此问题可以尝试通过更改安装过程中的"高级设置"中的选择分区来解决，如果在硬盘上安装了Windows PE，可以忽略此问题。利用虚拟光驱安装的童鞋，也需要在“高级设置”中选择“复制安装源”，否则在重启后会找不到安装源。
版本是 Windows Server 2003 R2 Standard with SP2简体中文32位版本，官方镜像有两张CD，使用CD1安装之后是Windows Server 2003 SP2，CD2将系统升级到Windows Server 2003 R2 SP2。
需要注意的是，安装完毕后还应安装WindowsServer2003-KB958644补丁，否则以后配置好网络以后，Server服务和Workstation服务运行一段时间以后会自动停止，这是微软早期操作系统的一个着名的漏洞。该文件可在微软下载中心下载，也可以从网络网盘下载适用于简体中文32位操作系统的WindowsServer2003-KB958644-x86-CHS.exe文件。

windows server2008datacenter怎么配置服务器配置

Windows Server2008 (Win2008) 作为服务器操作系统，分为3个版本，分别是 1.Windows Server 2008 Standard 标准版 2.Windows Server 2008 Enterprise 企业版 3.Windows Server 2008 Datacenter 数据中心版 4.Windows Server 2008 Standard(Server Core Installation)标准版(服务器核心安装) 5.Windows Server 2008 Enterprise(Server Core Installation)企业版(服务器核心安装) 6.Windows Server 2008 Datacenter(Server Core Installation) 数据中心版(服务器核心安装) 如果是家庭桌面应用以及配置一般的入门用户推荐安装 Windows Server 2008 Standard 标准版 本版本的系统服务相比另外的版本相对要少内存占用更少，并且可以通过学生序列号或者OEM方式激活. 有一定经验并且计算机配置位主流行的推荐安装 Windows Server 2008 Enterprise 企业版 如果不是高要求的服务器应用不推荐安装后3种带有 Server Core Installation 服务器核心安装

windows XP ISS服务器配置

去网上下载一个IIS安装包先。
然后在控制面板中去添加。

如何搭建windows git服务器配置

Git没有客户端服务器端的概念，但是要共享Git仓库，就需要用到SSH协议（FTP , HTTPS , SFTP等协议也能实现Git共享，此文档不讨论），但是SSH有客户端服务器端，所以在windows下的开发要把自己的Git仓库共享出去的话，就必 须做SSH服务器。一、安装GIT
Windows下使用msysgit，
本文使用Git-1.7.8-preview20111206.exe 安装要点步骤
安装完成后，可以使用Git bash在命令行模式下操作git
二、安装CopSSH
安装CopSSH之前先确保防火墙开启了SSH端口，这个虽然不影响CopSSH的安装，但是影响SSH访问，所以写在前面。
CopSSH是windows下的SSH服务器软件，下载地址之，本文使用的是Copssh_4.1.0_Installer.exe，
安装完成后，到控制面板中新建一个管理员账户root，用这个账户来共享SSH。然后你在账户管理中会看到之前的SvcCOPSSH账户。
将root用户添加到CopSSH用户中，为简单操作，允许使用密码认证方式
若是不允许密码认证，则需要使用公钥密钥方式认证，
三、CopSSH中使用GIT
现在已经安装GIT和CopSSH，接下来需要做的就是让CopSSH可以使用GIT的命令，这样不仅能够远程SSH管理GIT服务器，而且可以将GIT仓库通过SSH共享。具体的操作方法是将GIT的某些命令程序和动态链接库复制到CopSSH安装目录下即可。
l 将$ Gitlibexecgit-core目录下的git.exe , git-receive-pack.exe , git-upload-archive.exe , git-upload-pack.exe复制到$ICWin目录下
l 将$Gitin目录下的libiconv-2.dll复制到$ICWin目录下
重启CopSSH即可

如何查看服务器配置

一、DOS命令查看服务器的配置
1.查询CPU个数
cat /proc/cpuinfo | grep physical | sort -n | uniq | wc -l
2.查询服务器型号
dmidecode | grep "Proct Name"
或
dmidecode -s system-proct-name
3.查看CPU几核
cat /proc/cpuinfo | grep physical | sort -n | uniq -c
4.查看CPU信息<型号>
cat /proc/cpuinfo | grep name | cut -f2 -d: | uniq
5.查看CPU运行位数
# getconf LONG_BIT
32
(说明当前CPU运行在32bit模式下, 但不代表CPU不支持64bit)
# cat /proc/cpuinfo | grep flags | grep 'lm' | wc -l
8
(结果大于0, 说明支持64bit计算. lm指long mode, 支持lm则是64bit)
6.查看当前操作系统内核信息
uname -a
7.查看网卡速率
ethtool eth0
8.查看当前操作系统发行版信息
l *** _release -d
9.查看内存的插槽数,已经使用多少插槽.每条内存多大
dmidecode|grep -P -A5 "Memorys+Device" | grep Size |grep -v Range | cat -n
10. 查看内存的频率
dmidecode|grep -A16 "Memory Device"|grep 'Speed' | cat -n
11.查看服务器出厂编号<适用于DELL 。 LENOVO则显示不出来>
dmidecode -s chassis-serial-number
12.对于DELL服务器的信息可通过DSET获取
DSET工具2.2使用说明（Windows版）:
DSET工具2.1使用说明（Linux版）:
13.For Windows(win2003 winXP以上版本)：
命令1：wmic bios get serialnumber（获取SN|不适用于LENOVO机器）
命令2：wmic csproct get name,identifyingnumber（获取SN和机型）
以下为一台LENOVO R510 G7 Windows方面的一些信息查询
二、鲁大师查询服务器的配置
通过鲁大师查询到的一些信息

F. 如何设置Windows服务器安全设置

如何设置Windows服务器安全设置

一、取消文件夹隐藏共享在默认状态下，Windows 2000/XP会开启所有分区的隐藏共享，从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”，就可以看到硬盘上的每个分区名后面都加了一个“$”。但是只要键入“计算机名或者IPC$”，系统就会询问用户名和密码，遗憾的是，大多数个人用户系统Administrator的密码都为空，入侵者可以轻易看到C盘的内容，这就给网络安全带来了极大的隐患。

怎么来消除默认共享呢?方法很简单，打开注册表编辑器，进入“HKEY_LOCAL_”，新建一个名为“AutoShareWKs”的双字节值，并将其值设为“0”，然后重新启动电脑，这样共享就取消了。关闭“文件和打印共享”文件和打印共享应该是一个非常有用的功能，但在不需要它的时候，也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下，我们可以将它关闭。用鼠标右击“网络邻居”，选择“属性”，然后单击“文件和打印共享”按钮，将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。二、禁止建立空连接打开注册表编辑器，进入“HKEY_LOCAL_”，将DWORD值“RestrictAnonymous”的键值改为“1”即可。三、删掉不必要的.协议对于服务器来说，只安装TCP/IP协议就够了。鼠标右击“网络邻居”，选择“属性”，再鼠标右击“本地连接”，选择“属性”，卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源，对于不需要提供文件和打印共享的主机，还可以将绑定在TCP/IP协议的NETBIOS关闭，避免针对NETBIOS的攻击。选择“TCP/IP协议/属性/高级”，进入“高级TCP/IP设置”对话框，选择“WINS”标签，勾选“禁用TCP/IP上的NETBIOS”一项，关闭NETBIOS。四、禁用不必要的服务:Automatic Updates(自动更新下载)Computer BrowserDHCP ClientDNS ClientMessengerPrint SpoolerRemote Registry(远程修改注册表)Server(文件共享)Task Scheler(计划任务)TCP/IP NetBIOS HelperThemes(桌面主题)Windows AudioWindows TimeWorkstation五、更换管理员帐户

Administrator帐户拥有最高的系统权限，一旦该帐户被人利用，后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码，所以我们要重新配置Administrator帐号。

首先是为Administrator帐户设置一个强大复杂的密码(个人建议至少12位)，然后我们重命名Administrator帐户，再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来，入侵者就很难搞清哪个帐户真正拥有管理员权限，也就在一定程度上减少了危险性六、把Guest及其它不用的账号禁用有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具，那还是禁止的好。打开控制面板，双击“用户和密码”，单击“高级”选项卡，再单击“高级”按钮，弹出本地用户和组窗口。在Guest账号上面点击右键，选择属性，在“常规”页中选中“账户已停用”。另外，将Administrator账号改名可以防止黑客知道自己的管理员账号，这会在很大程度上保证计算机安全。七、防范木马程序

木马程序会窃取所植入电脑中的有用信息，因此我们也要防止被黑客植入木马程序，常用的办法有：

● 在下载文件时先放到自己新建的文件夹里，再用杀毒软件来检测，起到提前预防的作用。

● 在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目，如果有，删除即可。

● 将注册表里 HKEY_LOCAL_下的所有以“Run”为前缀的可疑程序全部删除即可。八、如果开放了Web服务，还需要对IIS服务进行安全配置：

(1) 更改Web服务主目录。右键单击“默认Web站点→属性→主目录→本地路径”，将“本地路径”指向其他目录。

(2) 删除原默认安装的Inetpub目录。(或者更改文件名)

(3) 删除以下虚拟目录: _vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。九、打开审核策略Windows默认安装没有打开任何安全审核，所以需要进入[我的电脑]→[控制面板]→[管理工具]→[本地安全策略]→[审核策略]中打开相应的审核。系统提供了九类可以审核的事件，对于每一类都可以指明是审核成功事件、失败事件，还是两者都审核策略更改：成功或失败登录事件：成功和失败对象访问：失败事件过程追踪：根据需要选用目录服务访问：失败事件特权使用：失败事件系统事件：成功和失败账户登录事件：成功和失败账户管理：成功和失败十、安装必要的安全软件

我们还应在电脑中安装并使用必要的防黑软件，杀毒软件和防火墙都是必备的。在上网时打开它们，这样即便有黑客进攻我们的安全也是有保证的。当然我们也不应安装一些没必要的软件,比如:QQ一些聊天工具,这样尽可能给黑客提供少的后门.最后建议大家给自己的系统打上补丁，微软那些没完没了的补丁还是很有用的。

G. 如何设置Windows10虚拟服务器

1、首先打开VMware虚拟机，这里淹死的VMware虚拟机版本是VMware10，打开VMware虚拟机如图：

2、创建一个新的虚拟机，如图点击“创建新的虚拟机”。

3、进入到虚拟机安装新向导，点击下一步。

4、然后选择安装光盘映像文件，如图，选择自己想安装映像文件，系统类型，linux还是windows等。

5、上一步骤选择了windows，然后软件windows版本，WIN8，win7以及XP等

选择安装的位置，如图：

6、接下来是安装系统的设置要求，以及硬盘大小要求。

7、设置好了后，点击完成，即可进行安装了。

8、安装完成即可在我的电脑里边看到虚拟机，和硬件的信息，如图

H. Windows服务器自动登录的设置

一种方法比较复杂，但可以帮助您完全掌握Windows 2003自动登录的设置方法。

首先单击“开始运行”，在输入框中键入“regedit”打开注册表编辑器，然后在注册表编辑器左方控制台中依次单击展开 “HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/Current Version/Winlogon”，再选择“编辑添加字符串值”，在数值名称中键入“AutoAdminLogon”，然后在窗口中的空白位置上点一下，再双击刚新建的字符串“AutoAdminLogon”，在弹出的“编辑字符串”对话框中输入“1”设置系统允许自动登录。再重复以上的操作，创建一个名为“DefaultUserName”的字符串值，编辑字符串为您准备用于自动登录的账户名称。再新创建一个名为“Defaultpassword” 的字符串值，并编辑字符串为您准备用于自动登录的用户账户密码，编辑完并检查无误后，关闭注册表编辑器并重新启动电脑即可自动登录。注意，如果已有 “DefaultUserName”，可以不必重新创建，直接更改原有字符串值。如果您的系统工作在局域网环境下，并且在登录到系统上时需要登录域服务器，那么您还需要再添加一个“DefaultDomainName”并编辑字符串为您登录的域名称。

另一种方法比较简单，您只需单击“开始运行”，并在输入框中键入“control userpasswords2”，这样就可以在“用户账户”管理窗口中清除“要使用本机，用户必须输入密码”复选项的选中状态，然后按下键盘的 “Ctrl+Shift+A”，将会得到一个“自动登录”的.设置对话框，您可以按自己的需要设置系统在电脑启动时自动登录使用的用户账户和密码。

一、设置缺省的用户名

在“运行”对话框中输入“regedt32.exe”，打开注册表编辑器。选择窗口菜单项中的“HKEY_LOCAL_MACHINE”窗口，在左边的目录树中找到“”子项，单击后在右边窗口中找到“DefaultUserName”条目，双击后更改为你希望系统自动登录时使用的用户名称(前提是这个用户必须存在)。

二、设置缺省的用户口令

同样在右边的窗口中找到“DefaultPassword”条目，双击更改为DefaultUserName中的用户使用的口令(如果“DefaultPassword”条目不存在，就需要选择“编辑→添加值”创建该条目)。

设置完成缺省用户口令后，就可以设置自动登录了。在“ Winlogon”子项中，找到“AutoAdminLogon”条目，双击更改该值为1时，系统使用缺省的用户名和密码自动登录;该值为0时，需要用户手工登录。

总篇：这教程只适合一小部分使用，希望各位注意选择。注意安全性。

I. 服务器Windows Server 2012 R2怎么设置

WINDOWS SERVER 2012 R2 设置

一、任务栏左下角启动服务器管理器，然后进行设置。
1、登录不显示服务器管理器