探究怎样让win 2003 server运行更加速度 (2)

即可。
        F）设置个性的启动信息或警告信息：
        个性化的Windows XP启动：打开注册表编辑器，找到HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows NT ＼CurrentVersion＼Winlogon子键分支，双击LegalNoticeCaption健值，打开“编辑字符串”对话框，在“数 值数据”下的文本框中输入自己想要的信息标题，如“哥们儿，你好！”，然后点击“确定”，重新启动。如果想要改变警告信息的话可以双击LegalNoticeText健值名称，在出现的“编辑字符串”窗口中输入想要显示
        的警告信息，单击“确定”，重新启动。
        15.安装Java VM
        Windows server 2003没有集成MS Java VM或Sun Java VM,你可以自行下载并安装它。
        16.安装DirectX 9a
        在Windows Server 2003上安装DirectX 9a和在其他版本的Windows上安装DirectX 9a的方法是一样的。安装之前 必须先启用DirectX and Graphics Acceleration。
【如何防范ipc$入侵 】
1、禁止空连接进行枚举(此操作并不能阻止空连接的建立)
        首先运行regedit，找到如下组建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把 RestrictAnonymous = DWORD的键值改为：00000001。 restrictanonymous REG_DWORD
        0x0 缺省
        0x1 匿名用户无法列举本机用户列表
        0x2 匿名用户无法连接本机IPC$共享
        说明:不建议使用2，否则可能会造成你的一些服务无法启动，如SQL Server
2、禁止默认共享
        1）察看本地共享资源
        运行-cmd-输入net share
        2）删除共享(每次输入一个）
        net share ipc$ /delete
        net share admin$ /delete
        net share c$ /delete
        net share d$ /delete（如果有e,f,……可以继续删除）
        3）修改注册表删除共享
        运行-regedit 找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
        把AutoShareServer（DWORD）的键值改为0000000。如果上面所说的主键不存在，就新建(右击-新建-双字节值）一个主健再改键值。
3、停止server服务
        1）暂时停止server服务
        net stop server /y （重新启动后server服务会重新开启）
        2）永久关闭ipc$和默认共享依赖的服务:lanmanserver即server服务
        控制面板-管理工具-服务-找到server服务（右击）-属性-常规-启动类型-已禁用
4、安装防火墙(选中相关设置)，或者端口过滤(滤掉139,445等)
        1).解开文件和打印机共享绑定
        鼠标右击桌面上[网络邻居]→[属性]→[本地连接]→[属性]，去掉“Microsoft网络的文件和打印机共享”前面的勾，解开文件和打印机共享绑定。这样就会禁止所有从139和445端口来的请求，别人也就看不到本机的共享了。
        2).利用TCP/IP筛选
        鼠标右击桌面上[网络邻居]→[属性]→[本地连接]→[属性]，打开“本地连接属性”对话框。选择[Internet协议(TCP/IP)]→[属性]→[高级]→[选项]，在列表中单击选中“TCP/IP筛选”选项。单击[属性]按钮，选择“只允许”，再单击[添加]按钮(如图2)，填入除了139和445之外要用到的端口。这样别人使用扫描器对139和445两个端口进行扫描时，将不会有任何回应。
        3).使用IPSec安全策略阻止对端口139和445的访问
        选择[我的电脑]→[控制面板]→[管理工具]→[本地安全策略]→[IP安全策略，在本地机器]，在这里定义一条阻止任何IP地址从TCP139和TCP445端口访问IP地址的IPSec安全策略规则，这样别人使用扫描器扫描时，本机的139和445两个端口也不会给予任何回应。
        4).使用防火墙防范攻击
        在防火墙中也可以设置阻止其他机器使用本机共享。如在“天网个人防火墙”中，选择一条空规则，设置数据包方向为“接收”，对方IP地址选“任何地址”，协议设定为“TCP”，本地端口设置为“139到139”，对方端口设置为“0到0”，设置标志位为“SYN”，动作设置为“拦截”，最后单击[确定]按钮，并在“自定义IP规则”列表中勾选此规则即可启动拦截139端口攻击了(如图3)。
【后记】
        维护电脑的安全应从平时的基本习惯做起，养成给自己电脑进行安全设置的良好习惯。保证电脑的基本安全，关键在于防范意识的提高。就目前的市场来说，使用windows 2003server当做服务器的公司，还是有一定的数量的，所以，为保障企业内部网络的安全、以及企业自身的利益，是非常有必要对服务器的本身做好最佳的防范的。当然，外界的软件、硬件的防护也是不可避免的。

亿恩科技地址(ADD)：郑州市黄河路129号天一大厦608室 邮编(ZIP)：450008 传真(FAX)：0371-60123888
   联系：亿恩小凡
   QQ：89317007
   电话:0371-63322206

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]