探究怎樣讓win 2003 server運行更加速度 (2)

即可。
        F）設置個性的啟動信息或警告信息：
        個性化的Windows XP啟動：打開注冊表編輯器，找到HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows NT ＼CurrentVersion＼Winlogon子鍵分支，雙擊LegalNoticeCaption健值，打開“編輯字符串”對話框，在“數 值數據”下的文本框中輸入自己想要的信息標題，如“哥們兒，你好！”，然后點擊“確定”，重新啟動。如果想要改變警告信息的話可以雙擊LegalNoticeText健值名稱，在出現的“編輯字符串”窗口中輸入想要顯示
        的警告信息，單擊“確定”，重新啟動。
        15.安裝Java VM
        Windows server 2003沒有集成MS Java VM或Sun Java VM,你可以自行下載并安裝它。
        16.安裝DirectX 9a
        在Windows Server 2003上安裝DirectX 9a和在其他版本的Windows上安裝DirectX 9a的方法是一樣的。安裝之前 必須先啟用DirectX and Graphics Acceleration。
【如何防范ipc$入侵 】
1、禁止空連接進行枚舉(此操作并不能阻止空連接的建立)
        首先運行regedit，找到如下組建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把 RestrictAnonymous = DWORD的鍵值改為：00000001。 restrictanonymous REG_DWORD
        0x0 缺省
        0x1 匿名用戶無法列舉本機用戶列表
        0x2 匿名用戶無法連接本機IPC$共享
        說明:不建議使用2，否則可能會造成你的一些服務無法啟動，如SQL Server
2、禁止默認共享
        1）察看本地共享資源
        運行-cmd-輸入net share
        2）刪除共享(每次輸入一個）
        net share ipc$ /delete
        net share admin$ /delete
        net share c$ /delete
        net share d$ /delete（如果有e,f,……可以繼續刪除）
        3）修改注冊表刪除共享
        運行-regedit 找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
        把AutoShareServer（DWORD）的鍵值改為0000000。如果上面所說的主鍵不存在，就新建(右擊-新建-雙字節值）一個主健再改鍵值。
3、停止server服務
        1）暫時停止server服務
        net stop server /y （重新啟動后server服務會重新開啟）
        2）永久關閉ipc$和默認共享依賴的服務:lanmanserver即server服務
        控制面板-管理工具-服務-找到server服務（右擊）-屬性-常規-啟動類型-已禁用
4、安裝防火墻(選中相關設置)，或者端口過濾(濾掉139,445等)
        1).解開文件和打印機共享綁定
        鼠標右擊桌面上[網絡鄰居]→[屬性]→[本地連接]→[屬性]，去掉“Microsoft網絡的文件和打印機共享”前面的勾，解開文件和打印機共享綁定。這樣就會禁止所有從139和445端口來的請求，別人也就看不到本機的共享了。
        2).利用TCP/IP篩選
        鼠標右擊桌面上[網絡鄰居]→[屬性]→[本地連接]→[屬性]，打開“本地連接屬性”對話框。選擇[Internet協議(TCP/IP)]→[屬性]→[高級]→[選項]，在列表中單擊選中“TCP/IP篩選”選項。單擊[屬性]按鈕，選擇“只允許”，再單擊[添加]按鈕(如圖2)，填入除了139和445之外要用到的端口。這樣別人使用掃描器對139和445兩個端口進行掃描時，將不會有任何回應。
        3).使用IPSec安全策略阻止對端口139和445的訪問
        選擇[我的電腦]→[控制面板]→[管理工具]→[本地安全策略]→[IP安全策略，在本地機器]，在這里定義一條阻止任何IP地址從TCP139和TCP445端口訪問IP地址的IPSec安全策略規則，這樣別人使用掃描器掃描時，本機的139和445兩個端口也不會給予任何回應。
        4).使用防火墻防范攻擊
        在防火墻中也可以設置阻止其他機器使用本機共享。如在“天網個人防火墻”中，選擇一條空規則，設置數據包方向為“接收”，對方IP地址選“任何地址”，協議設定為“TCP”，本地端口設置為“139到139”，對方端口設置為“0到0”，設置標志位為“SYN”，動作設置為“攔截”，最后單擊[確定]按鈕，并在“自定義IP規則”列表中勾選此規則即可啟動攔截139端口攻擊了(如圖3)。
【后記】
        維護電腦的安全應從平時的基本習慣做起，養成給自己電腦進行安全設置的良好習慣。保證電腦的基本安全，關鍵在于防范意識的提高。就目前的市場來說，使用windows 2003server當做服務器的公司，還是有一定的數量的，所以，為保障企業內部網絡的安全、以及企業自身的利益，是非常有必要對服務器的本身做好最佳的防范的。當然，外界的軟件、硬件的防護也是不可避免的。

億恩科技地址(ADD)：鄭州市黃河路129號天一大廈608室 郵編(ZIP)：450008 傳真(FAX)：0371-60123888
   聯系：億恩小凡
   QQ：89317007
   電話:0371-63322206

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]