Windows Server 2003安装后需要做的37件事 (2)

22、允许内置的IMAPI CD-Burning服务和支持Windows影像设备服务
1)假如你希望启用Windows内置的IMAPI CD-Burning服务。做如下*作：
打开"开始" -> "运行"，键入"Services.msc "，在出现的窗口中找到"IMAPI　CD-Burning COM Service "并双击它，然后在启动模式的下拉菜单选择"自动"，并点击"应用" ->"开始" -"确定"
2)假如你有如数码相机和扫描仪之类的影像设备，你应该打开Windows ImageAcquisition 服务。
打开"开始"-> "运行"，键入"Services.msc "，在出现的窗口中找到"Windows Image Acquisition (WIA) "并双击它，然后在启动模式的下拉菜单选择"自动"，并点击"应用" ->"开始"-> "确定"
 
23、高级设置
右键点击"我的电脑"－－属性－－高级－－性能－－设置－－高级，把"处理器计划"和内存使用分配给"程序"使用，然后点击"确定"。 　
 
24、自动登陆
1)我们我们可以使用Windows XP的Tweak UI来使Server 2003自动登陆。  直接执行tweakui.exe
在左边的面板中选择Logon -> Autologon -> 在右边勾选Log on automatically at system startup输入你的用户名和域名(如果没有就不写)点击下面的Set Password，输入用户名的密码，然后点击OK。
2)注册表法：
在运行对话框中，输入注册表编辑命令regedit，来打开注册表编辑窗口；
在该窗口中，依次展开HKEY_LOCAL_MACHINES\SOFTWARE\Microsoft\WindowsNT\Current Version\WinLogon键值；
在对应右边的子窗口中，用鼠标右键单击空白处，从弹出的快捷菜单中，依次执行"新建"/"字符串"命令，来创建一个字符串类型的键名，并将键名设置为"AutoAdminLogon"，并将该键名的数值设置为"1"；
找到"DefaultDomainName"键名，并用鼠标双击之，在随后出现的窗口中，输入要登录的域名，例如Department；
双击"DefaultUserName"键名，在随后打开的窗口中，直接输入要登录到此域的用户名，例如"test"；
在WinLogon右边的子窗口中，用鼠标右键单击空白处，从弹出的快捷菜单中，依次执行"新建"/"字符串"命令，来创建一个字符串类型的键名，并将键名设置为"DefaultPassword"，并将该键名的数值设置为用户登录系统的密码，例如用户test的登录密码为"123456"；
完成设置后，重新启动计算机时，我们会发现不需要再登录，就能自动进入到Windows Server 2003系统中了。以后要取消自动登录功能的话，可以将"AutoAdminLogon"键值设置为"0"就可以了。
 
25、安装DirectX 9a
在Windows Server 2003上安装DirectX 9a和在其他版本的Windows上安装DirectX 9a的方法是一样的。安装之前先启用DirectX and Graphics Acceleration服务。 安装完成后重启。 　
 
26、设置虚拟内存
我的电脑---高级----设置----性能选项-----高级-----虚拟内存-----更改-----选择驱动器(最好选在不怎么使用的分区)-------自定义大小(物理内存不大于256M时，设为物理内存的2倍，最大和最小都一样；物理内存不小于512M时，设为物理内存的1.5倍，最大和最小都一样)确定，重启。 Internet Explorer的临时文件设到不常使用的分区-----工具---Internet选项----Internet临时文件-----设置------移动文件夹----选择路径----确定
    
27、让系统自动关闭停止回应的程序
点击"开始"，选择"运行"，然后输入"regedit"回车。即可打开注册表编辑器，打开 HKEY_CURRENT_USER\Control Panel\Desktop 键,将 AutoEndTasks 值设为 1。 ( 原设定值：0 )
 
28、停止或完全关闭2003中的信使服务的方法∶
1)停止2003自动启动信使服务的方法∶
点击"开始"—"运行"—在"运行"窗口键入 gpedit.msc ，然后点"确实"按钮，打开"组策略"窗口。在"组策略"窗口中，依次展开-->计算机配置-->管理模板-->Windows 组件-->Windows Messengenger，用鼠标左键单击"Windows Messengenger"，这时在"组策略"窗口右侧框内，找到"初始化时不自动启动Windows Messengenger"并用鼠标右键单击它，在弹出的菜单中点"属性"，在属性窗口中选"启用"，然后单击"确定"并关闭窗口。这样，下次启动计算机时XP的信使服务将不会自动运行，但可手动启动。
2)完全关闭2003中的信使服务的方法∶
点击"开始"—"运行"—在"运行"窗口键入 gpedit.msc ，然后点"确实"按钮，打开"组策略"窗口。在"组策略"窗口中，依次展开-->计算机配置-->管理模板-->Windows 组件-->Windows Messengenger，用鼠标左键单击"Windows Messengenger"，这时在"组策略"窗口右侧框内，找到"不允许运行Windows Messengenger"并用鼠标右键单击它，在弹出的菜单中点"属性"，在属性窗口中选"启用"，然后单击"确定"并关闭窗口。下次启动计算机后，XP的信使服务将不可用。如果要启用该服务，只要改回去即可。
注意∶在组策略窗口中，"计算机配置"中的设置，将覆盖"用户配置"
 
29、禁用多余服务：
右键我的电脑－管理－服务和应用程序－服务
1)Autometicupdates (自动更新)
2)Clipbook Server (文件服务)
3)ErrorReporting (出错报告)
4)Fast Usertching Compatibility (快速用户切换兼容性)
5)FAx(传真服务)   
6)Messenger (局域网或信息传递)
7)NT LM Security Support (NT LM安全支持提供商)
8)NetworK DDE (动态数据交换)
9)NetworK DDE DSDM (动态数据交换)
10)NetLogon (网络注册)
11)Printer Spooler (打印服务)
12)Remote Desktop Help Session Manager (远程桌面帮助会话管理)
13)RemoteRegistry (提供远程服务修改注册表)
14)Tasksoheduler (计划任务)
15)Uninterrcptble (UPS电源)
以上项目均改为禁用或者手动
16)IMapicd-Burnin (影象设备支援设为：自动并且开启)
 
30、Windows2003中不常见的安全隐患的防堵方法
尽管Windows 2003的功能在不断增强，但是由于先天性的原因，它还存在不少安全隐患，要是不将这些隐患"堵住"，可能会给整个系统带来不必要的麻烦；下面笔者就介绍Windows2003中不常见的安全隐患的防堵方法，希望能对各位带来帮助！
1)堵住自动保存隐患
Windows 2003*作系统在调用应用程序出错时，系统中的Dr. Watson会自动将一些重要的调试信息保存起来，以便日后维护系统时查看，不过这些信息很有可能被黑客"瞄上"，一旦瞄上的话，各种重要的调试信息就会暴露无疑，为了堵住Dr. Watson自动保存调试信息的隐患，我们可以按如下步骤来实现：打开开始菜单，选中"运行"命令，在随后打开的运行对话框中，输入注册表编辑命令"regedit"命令，打开一个注册表编辑窗口；在该窗口中，用鼠标依次展开    HKEY_local_machine\software\Microsoft\WindowsNT\CurrentVersion\AeDebug分支，在对应AeDebug键值的右边子窗口中，用鼠标双击Auto值，在弹出的参数设置窗口中，将其数值重新设置为"0"；打开系统的Windows资源管理器窗口，并在其中依次展开Documents and Settings文件夹、All Users文件夹、Shared Documents文件夹、DrWatson文件夹，最后将对应DrWatson中的User.dmp文件、Drwtsn32.log文件删除掉。完成上面的设置后，重新启动一下系统，就可以堵住自动保存隐患了。
2)堵住资源共享隐患
为了给局域网用户相互之间传输信息带来方便，Windows Server 2003系统很是"善解人意"地为各位提供了文件和打印共享功能，不过我们在享受该功能带来便利的同时，共享功能也会"引狼入室"，"大度"地向黑客们敞开了不少漏洞，给服务器系统造成了很大的不安全性；所以，在用完文件或打印共享功能时，大家千万要随时将功能关闭哟，以便堵住资源共享隐患，下面就是关闭共享功能的具体步骤：执行控制面板菜单项下面的"网络连接"命令，在随后出现的窗口中，用鼠标右键单击一下"本地连接"图标；在打开的快捷菜单中，单击"属性"命令，这样就能打开一个"Internet协议(TCP/IP)"属性设置对话框；在该界面中取消"Microsoft网络的文件和打印机共享"这个选项；如此一来，本地计算机就没有办法对外提供文件与打印共享服务了，这样黑客自然也就少了攻击系统的"通道"。
3)堵住远程访问隐患
在Windows2003系统下，要进行远程网络访问连接时，该系统下的远程桌面功能可以将进行网络连接时输入的用户名以及密码，通过普通明文内容方式传输给对应连接端的客户端程序；在明文帐号传输过程中，实现"安插"在网络通道上的各种嗅探工具，会自动进入"嗅探"状态，这个明文帐号就很容易被"俘虏"了；明文帐号内容一旦被黑客或其他攻击者另谋他用的话，呵呵，小心自己的系统被"疯狂"攻击吧！为了杜绝这种安全隐患，我们可以按下面的方法来为系统"加固"：点击系统桌面上的"开始"按钮，打开开始菜单；从中执行控制面板命令，从弹出的下拉菜单中，选中"系统"命令，打开一个系统属性设置界面；在该界面中，用鼠标单击"远程"标签；在随后出现的标签页面中，将"允许用户远程连接到这台计算机"选项取消掉，这样就可以将远程访问连接功能屏蔽掉，从而堵住远程访问隐患了。   
4)堵住用户切换隐患
Windows 2003系统为我们提供了快速用户切换功能，利用该功能我们可以很轻松地登录到系统中；不过在享受这种轻松时，系统也存在安装隐患，例如我们要是执行系统"开始"菜单中的"注销"命令来，快速"切换用户"时，再用传统的方式来登录系统的话，系统很有可能会本次登录，错误地当作是对计算机系统的一次暴力"袭击"，这样Windows2003系统就可能将当前登录的帐号当作非法帐号，将它锁定起来，这显然不是我们所需要的；不过，我们可以按如下步骤来堵住用户切换时，产生的安全隐患：在Windows 2003系统桌面中，打开开始菜单下面的控制面板命令，找到下面的"管理工具"命令，再执行下级菜单中的"计算机管理"命令，找到"用户帐户"图标，并在随后出现的窗口中单击"更改用户登录或注销的方式"；在打开的设置窗口中，将"使用快速用户切换"选项取消掉就可以了。
5)堵住页面交换隐患
Windows 2003*作系统即使在正常工作的情况下，也有可能会向黑客或者其他访问者泄漏重要的机密信息，特别是一些重要的帐号信息。也许我们永远不会想到要查看一下，那些可能会泄漏隐私信息的文件，不过黑客对它们倒是很关心的哟！Windows 2003*作系统中的页面交换文件中，其实就隐藏了不少重要隐私信息，这些信息都是在动态中产生的，要是不及时将它们清除，就很有可能成为黑客的入侵突破口；为此，我们必须按照下面的方法，来让Windows 2003*作系统在关闭系统时，自动将系统工作时产生的页面文件全部删除掉：在Windows 2003的"开始"菜单中，执行"运行"命令，打开运行对话框，并在其中输入"Regedit"命令，来打开注册表窗口；在该窗口的左边区域中，用鼠标依次单击HKEY_local_machine\system\currentcontrolset\control\sessionmanager\memory management键值，找到右边区域中的ClearPageFileAtShu

亿恩科技地址(ADD)：郑州市黄河路129号天一大厦608室 邮编(ZIP)：450008 传真(FAX)：0371-60123888
   联系：亿恩小凡
   QQ：89317007
   电话:0371-63322206

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]