Windows XP Windows 7 Windows 2003 Windows Vista Windows教程綜合 Linux 系統教程
Windows 10 Windows 8 Windows 2008 Windows NT Windows Server 電腦軟件教程
 Windows教程網 >> Windows 2003系統教程 >> Windows 2003常見問題解答 >> win2003server的一些優化設置

win2003server的一些優化設置

日期:2017/1/25 11:52:18      編輯:Windows 2003常見問題解答

1.禁用配置服務器向導:
  禁止“配置你的服務器”(Manage Your Server)向導的出現:在控制面板(Control Panel) -> 管理員工具

(Administrative Tools )-> 管理你的服務器(Manage Your Server)運行它,然後在窗口的左下角復選“登錄時不要顯示該頁”(Don't display this page at logon)。

  2.啟用硬件和DirectX加速

  ★硬件加速:桌面點擊右鍵--屬性(Properties) -> 設置(Settings )--高級( Advanced )-- 疑難解答(Troubleshoot)。把該頁面的硬件加速滾動條拉到“完全”( Full),最好點擊“確定”(OK)保存退出。這期間可能出現一瞬的黑屏是完全正常。
  ★DirectX加速:打開“開始”(Start) -> “運行”(Run),鍵入“dxdiag”並回車打開“DirectX 診斷工具”(DirectX Tools),在“顯示”(Display)頁面,點擊DirectDraw, Direct3D and AGP Texture 加速三個按鈕啟用加速。把“聲音的硬件加速級別”(Hardware Sound Acceleration Level)滾動條拉到“完全加速”( Full Acceleration)。
  3. 啟用聲卡:
  系統安裝後,聲卡是禁止狀態,所以要在 控制面板 -> 聲音 -> 啟用,重啟之後再設置它在任務欄顯示。
 
 
 
 
 
 
  如果你使用的是Windows server 2003標准版請從第二步xx作,因為標准版已允許聲音服務。
  ★打開“開始”(Start) -> “運行”(Run),鍵入“Services.msc ”,在出現的窗口中找到“Windows Audio”並雙擊它,然後在啟動模式(startup type )的下拉菜單選擇“自動”ˋutomatic),並點擊“應用”(Apply) ->“開始”(Start) -> “確定”(OK)
  ★打開“開始”(Start) -> “運行”(Run),鍵入“dxdiag”並回車打開“DirectX 診斷工具”(DirectX Tools),在“Sound”(Display)頁面,把“聲音的硬件加速級別”(Hardware Sound Acceleration Level)滾動條拉到“完全加速”( Full Acceleration)。
  4. 如何啟用 ASP 支持:
  Windows Server 2003 默認安裝,是不安裝 IIS 6 的,需要另外安裝。安裝完 IIS 6,還需要單獨開啟對於 ASP 的支持。方法是: 控制面板 -> 管理工具 -> Web服務擴展 -> Active Server Pages -> 允許。
  5. 如何啟用 XP 的桌面主題:
  ★打開“開始”(Start) -> “運行”(Run),鍵入“Services.msc ”,選themes“主題”(默認是禁止的),然後改為“自動”,按“應用”,選“開啟”。
  ★接著點“桌面”的屬性,在“主題”裡選“windows xp”
  ★我的電腦----屬性----高級----性能-----在桌面上為圖標標簽使用陰影
  6. 禁止關機時出現的關機理由選擇項:
  關機事件跟蹤(Shutdown Event Tracker)也是Windows server 2003區別於其他工作站系統的一個設置,對於服務器來說這是一個必要的選擇,但是對於工作站系統卻沒什麼用,我們同樣可以禁止它。
  打開”開始“Start ->”運行“ Run ->輸入”gpedit.msc “,在出現的窗口的左邊部分,選擇 ”計算機配置“(Computer Configuration )-> ”管理模板“(Administrative Templates )-> ”系統“(System),在右邊窗口雙擊“Shutdown Event Tracker” 在出現的對話框中選擇“禁止”(Disabled),點擊然後“確定”(OK)保存後退出,這樣,你將看到類似於windows 2000的關機窗口
  7. 如何使用USB硬盤、U盤,添加已經有分區的硬盤
  我的電腦(單擊右鍵)----管理----磁盤管理-----在相應的硬盤上執行導入和分配盤符操作
  8. 在控制面板裡顯示全部組件:把 Windows\inf 目錄中的 sysoc.inf 文件裡的 "hide" 替換掉。
  9.禁用Internet Explorer Enhanced Security 和禁止安全詢問框的出現
在IE工具選項中自定義設置IE的安全級別。在”安全“(Security)選項卡上拉動滾動條把Internet區域安全設置為”中“(Medium)或“中低”。自定義設置中將有關的選擇“提示”修改為選擇“禁止”或“啟用”。
  10. 禁用開機 CTRL+ALT+DEL和實現自動登陸
  ★方法1:打開注冊表(運行->“Regedit”),再打開:
HKEY_LOCAL_MACHIN|SOFTWARE|MicroSoft|Windows NT|CurrentVersion |Winlogon段,在此段中按右鍵,新建二個字符串段,AutoAdminLogon=“1”,DefaultPassword=“為超級用戶Administrator所設置的Password”。
  注意,一定要為Administrator設置一個密碼,否則不能實現自啟動。 然後,重新啟動Windows即可實現自動登錄。
  ★方法2:管理工具 -> Local Security Settings(本地安全策略) -> 本地策略 -> 安全選項 -> interactive logon: Do not require CTRL+ALT+DEL,啟用之。
  ★方法3(自動登陸):使用Windows XP的Tweak UI來實現Server 2003自動登陸。
  下載:Tweak UI
  下載後直接執行tweakui.exe 在左邊的面板中選擇Logon -> Autologon -> 在右邊勾選Log on automatically at system startup輸入你的用戶名和域名(如果沒有就不寫),點擊下面的Set Password,輸入用戶名的密碼,然後點擊OK。
  11.隱藏文件
  Windows Server 2003默認情況下是顯示所有的文件夾的,如果你不想這樣,可以通過一下方法來隱藏:打開任意一個文件夾,選擇工具(Tools) -> 文件夾選項(Folder Options) -> 查看(View),調整顯示系統文件夾的內容、隱藏受保護的操作系統文件、隱藏文件和文件夾 三項
  12.允許內置的IMAPI CD-Burning服務和支持Windows影像設備服務
  允許內置的IMAPI CD-Burning服務和支持Windows影像設備服務
  ★假如你希望啟用Windows內置的IMAPI CD-Burning服務。做如下xx作:
打開“開始”(Start) -> “運行”(Run),鍵入“Services.msc ”,在出現的窗口中找到 “IMAPI CD-Burning COM Service ”並雙擊它,然後在啟動模式(startup type )的下拉菜單選擇“自動”(Automatic),並點擊“應用”(Apply) ->“開始”(Start) -> “確定”(OK)
  ★假如你有如數碼相機和掃描儀之類的影像設備,你應該打開Windows Image Acquisition 服務。
  打開“開始”(Start) -> “運行”(Run),鍵入“Services.msc ”,在出現的窗口中找到 “Windows Image Acquisition (WIA) ”並雙擊它,然後在啟動模式(startup type )的下拉菜單選擇“自動”(Automatic),並點擊“應用”(Apply) ->“開始”(Start) -> “確定”(OK)。

13.高級設置
  ★我們可以修改一些windows server 2003的高級設置以適合工作站的應用環境。
右鍵點擊“我的電腦”(My Computer)--屬性(Properties)--高級(Advanced)--性能(Performance)
--設置(Setting)--高級(Advanced),把“處理器計劃”(Processor scheduling )和內存使用
(Memory usage)分配給“程序”(Programs)使用。然後點擊“確定”(OK.)
  ★禁用錯誤報告右鍵點擊“我的電腦”(My Computer)--屬性(Properties)--高級(Advanced)--點擊“錯誤報告”
(Error Reporting )按鈕,在出現的窗口中把“禁用錯誤報告”(Disable Error Reporting)選上並復選“但在發生嚴重錯誤時通知我”(But, notify me when critical errors occur.)
  ★調整虛擬內存 一些朋友經常會對關機和注銷緩慢感到束手無策,解決辦法就是禁用虛擬內存,這樣你的注銷和關機時間可能會加快很多。右鍵點擊“我的電腦”(My Computer)--屬性(Properties)--高級(Advanced)--性能
(Performance)--設置(Setting)--高級(Advanced),點擊“虛擬內存”(Virtual memory)部分的“更改”(Change),然後在出現的窗口選擇“無分頁文件”。重啟系統即可。
  14.加快啟動和運行速度
  ★修改注冊表,減少預讀取,減少進度條等待時間:
 
 
 
 
 
 
  開始→運行→regedit啟動注冊表編輯器,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session
Manager\Memory Management\PrefetchParameters, 有一個鍵值名為EnablePrefetcher,它的值是3,把它改為“1”或“5”。找到 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control,
將 WaitToKillServiceTimeout 設為:1000或更小。 ( 原設定值:20000 )
找到 HKEY_CURRENT_USER\Control Panel\Desktop 鍵,將右邊視窗的
WaitToKillAppTimeout 改為 1000, ( 原設定值:20000 )即關閉程序時僅等待1秒。
將 HungAppTimeout 值改為:200( 原設定值:5000 ), 表示程序出錯時等待0.5秒。
  ★讓系統自動關閉停止回應的程式。
  打開注冊表 HKEY_CURRENT_USER\Control Panel\Desktop 鍵,將 AutoEndTasks 值設為 1。 ( 原設定值:0 )
  ★禁用系統服務Qos
  開始菜單→運行→鍵入 gpedit.msc ,出現“組策略”窗口, 展開 "管理模板”→“網絡” , 展開 "QoS 數據包調度程序", 在右邊窗右鍵單擊“限制可保留帶寬" ,在屬性中的“設置”中有“限制可保留帶寬" ,選擇“已禁用”,確定即可。當上述修改完成並應用後,用戶在網絡連接的屬性對話框內的一般屬性標簽欄中如果能夠看到"QoS Packet Scheduler(QoS 數據包調度程序)"。說明修改成功,否則說明修改失敗。
  ★改變窗口彈出的速度:
  找到HKEY_CURRENT_USER\Control Panel\Desktop\WindowMetrics子鍵分支,在右邊的窗口中找到MinAniMate鍵值,其類型為REG_SZ,默認情況下此健值的值為1,表示打開窗口顯示的動畫,把它改為0,則禁止動畫顯示,接下來從開始菜單中選擇“注銷”命令,激活剛才所作的修改。
  ★禁止Windows XP的壓縮功能:
  點擊“開始”下的“運行”,在“運行”輸入框中輸入“regsvr32/u zipfldr.dll”,然後按回車鍵即可。
  ★設置個性的啟動信息或警告信息:
個性化的Windows XP啟動:打開注冊表編輯器,找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon子鍵分支,雙擊LegalNoticeCaption健值,打開“編輯字符串”對話框,在“數值數據”下的文本框中輸入自己想要的信息標題,如“哥們兒,你好!”,然後點擊“確定”,重新啟動。
如果想要改變警告信息的話可以雙擊LegalNoticeText健值名稱,在出現的“編輯字符串”窗口中輸入想要顯示的警告信息,單擊“確定”,重新啟動。
  15.安裝Java VM
  Windowsserver 2003沒有集成MS Java VM或Sun Java VM,你可以自行下載並安裝它。
  16.安裝DirectX 9a
  在Windows Server 2003上安裝DirectX 9a和在其他版本的Windows上安裝DirectX 9a的方法是一樣的。安裝之前必須先啟用DirectX and Graphics Acceleration。
  17.可用的殺毒軟件和防火牆:
  Symantec Norton Antivirus Corporate 8.01
  Zone Alarm 3.7.159
  Norton Personal Firewall 2003
  五、如何防范ipc$入侵
  1、禁止空連接進行枚舉(此操作並不能阻止空連接的建立) 首先運行regedit,找到如下組建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把
RestrictAnonymous = DWORD的鍵值改為:00000001。restrictanonymous REG_DWORD
0x0 缺省
0x1 匿名用戶無法列舉本機用戶列表
0x2 匿名用戶無法連接本機IPC$共享
說明:不建議使用2,否則可能會造成你的一些服務無法啟動,如SQL Server
  2、禁止默認共享
  1)察看本地共享資源
  運行-cmd-輸入net share
  2)刪除共享(每次輸入一個)
  net share ipc$ /delete
  net share admin$ /delete
  net share c$ /delete
  net share d$ /delete(如果有e,f,……可以繼續刪除)
  3)修改注冊表刪除共享
  運行-regedit
  找到如下主鍵  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
把AutoShareServer(DWORD)的鍵值改為0000000。
如果上面所說的主鍵不存在,就新建(右擊-新建-雙字節值)一個主健再改鍵值。
  3、停止server服務
  1)暫時停止server服務net stop server /y (重新啟動後server服務會重新開啟)
  2)永久關閉ipc$和默認共享依賴的服務:lanmanserver即server服務
控制面板-管理工具-服務-找到server服務(右擊)-屬性-常規-啟動類型-已禁用
  4、安裝防火牆(選中相關設置),或者端口過濾(濾掉139,445等)
  1).解開文件和打印機共享綁定
  鼠標右擊桌面上[網絡鄰居]→[屬性]→[本地連接]→[屬性],去掉“Microsoft網絡的文件和打印機共享”前面的勾,解開文件和打印機共享綁定。這樣就會禁止所有從139和445端口來的請求,別人也就看不到本機的共享了。
  2).利用TCP/IP篩選
  鼠標右擊桌面上[網絡鄰居]→[屬性]→[本地連接]→[屬性],打開“本地連接屬性”對話框。選擇[Internet協議(TCP/IP)]→[屬性]→[高級]→[選項],在列表中單擊選中“TCP/IP篩選”選項。單擊[屬性]按鈕,選擇“只允許”,再單擊[添加]按鈕(如圖2),填入除了139和445之外要用到的端口。這樣別人使用掃描器對139和445兩個端口進行掃描時,將不會有任何回應。
  3).使用IPSec安全策略阻止對端口139和445的訪問
  選擇[我的電腦]→[控制面板]→[管理工具]→[本地安全策略]→[IP安全策略,在本地機器],在這裡定義一條阻止任何IP地址從TCP139和TCP445端口訪問IP地址的IPSec安全策略規則,這樣別人使用掃描器掃描時,本機的139和445兩個端口也不會給予任何回應。
  4).使用防火牆防范攻擊
  在防火牆中也可以設置阻止其他機器使用本機共享。如在“天網個人防火牆”中,選擇一條空規則,設置數據包方向為“接收”,對方IP地址選“任何地址”,協議設定為“TCP”,本地端口設置為“139到139”,對方端口設置為“0到0”,設置標志位為“SYN”,動作設置為“攔截”,最後單擊[確定]按鈕,並在“自定義IP規則”列表中勾選此規則即可啟動攔截139端口攻擊了。
  5、給所有賬戶設置復雜密碼,防止通過ipc$窮舉密碼。
13.高級設置
  ★我們可以修改一些windows server 2003的高級設置以適合工作站的應用環境。
右鍵點擊“我的電腦”(My Computer)--屬性(Properties)--高級(Advanced)--性能(Performance)
--設置(Setting)--高級(Advanced),把“處理器計劃”(Processor scheduling )和內存使用
(Memory usage)分配給“程序”(Programs)使用。然後點擊“確定”(OK.)
  ★禁用錯誤報告右鍵點擊“我的電腦”(My Computer)--屬性(Properties)--高級(Advanced)--點擊“錯誤報告”
(Error Reporting )按鈕,在出現的窗口中把“禁用錯誤報告”(Disable Error Reporting)選上並復選“但在發生嚴重錯誤時通知我”(But, notify me when critical errors occur.)
  ★調整虛擬內存 一些朋友經常會對關機和注銷緩慢感到束手無策,解決辦法就是禁用虛擬內存,這樣你的注銷和關機時間可能會加快很多。右鍵點擊“我的電腦”(My Computer)--屬性(Properties)--高級(Advanced)--性能
(Performance)--設置(Setting)--高級(Advanced),點擊“虛擬內存”(Virtual memory)部分的“更改”(Change),然後在出現的窗口選擇“無分頁文件”。重啟系統即可。
  14.加快啟動和運行速度
  ★修改注冊表,減少預讀取,減少進度條等待時間:
 
 
 
 
 
 
  開始→運行→regedit啟動注冊表編輯器,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session
Manager\Memory Management\PrefetchParameters, 有一個鍵值名為EnablePrefetcher,它的值是3,把它改為“1”或“5”。找到 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control,
將 WaitToKillServiceTimeout 設為:1000或更小。 ( 原設定值:20000 )
找到 HKEY_CURRENT_USER\Control Panel\Desktop 鍵,將右邊視窗的
WaitToKillAppTimeout 改為 1000, ( 原設定值:20000 )即關閉程序時僅等待1秒。
將 HungAppTimeout 值改為:200( 原設定值:5000 ), 表示程序出錯時等待0.5秒。
  ★讓系統自動關閉停止回應的程式。
  打開注冊表 HKEY_CURRENT_USER\Control Panel\Desktop 鍵,將 AutoEndTasks 值設為 1。 ( 原設定值:0 )
  ★禁用系統服務Qos
  開始菜單→運行→鍵入 gpedit.msc ,出現“組策略”窗口, 展開 "管理模板”→“網絡” , 展開 "QoS 數據包調度程序", 在右邊窗右鍵單擊“限制可保留帶寬" ,在屬性中的“設置”中有“限制可保留帶寬" ,選擇“已禁用”,確定即可。當上述修改完成並應用後,用戶在網絡連接的屬性對話框內的一般屬性標簽欄中如果能夠看到"QoS Packet Scheduler(QoS 數據包調度程序)"。說明修改成功,否則說明修改失敗。
  ★改變窗口彈出的速度:
  找到HKEY_CURRENT_USER\Control Panel\Desktop\WindowMetrics子鍵分支,在右邊的窗口中找到MinAniMate鍵值,其類型為REG_SZ,默認情況下此健值的值為1,表示打開窗口顯示的動畫,把它改為0,則禁止動畫顯示,接下來從開始菜單中選擇“注銷”命令,激活剛才所作的修改。
  ★禁止Windows XP的壓縮功能:
  點擊“開始”下的“運行”,在“運行”輸入框中輸入“regsvr32/u zipfldr.dll”,然後按回車鍵即可。
  ★設置個性的啟動信息或警告信息:
個性化的Windows XP啟動:打開注冊表編輯器,找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon子鍵分支,雙擊LegalNoticeCaption健值,打開“編輯字符串”對話框,在“數值數據”下的文本框中輸入自己想要的信息標題,如“哥們兒,你好!”,然後點擊“確定”,重新啟動。
如果想要改變警告信息的話可以雙擊LegalNoticeText健值名稱,在出現的“編輯字符串”窗口中輸入想要顯示的警告信息,單擊“確定”,重新啟動。
  15.安裝Java VM
  Windowsserver 2003沒有集成MS Java VM或Sun Java VM,你可以自行下載並安裝它。
  16.安裝DirectX 9a
  在Windows Server 2003上安裝DirectX 9a和在其他版本的Windows上安裝DirectX 9a的方法是一樣的。安裝之前必須先啟用DirectX and Graphics Acceleration。
  17.可用的殺毒軟件和防火牆:
  Symantec Norton Antivirus Corporate 8.01
  Zone Alarm 3.7.159
  Norton Personal Firewall 2003
  五、如何防范ipc$入侵
  1、禁止空連接進行枚舉(此操作並不能阻止空連接的建立) 首先運行regedit,找到如下組建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把
RestrictAnonymous = DWORD的鍵值改為:00000001。restrictanonymous REG_DWORD
0x0 缺省
0x1 匿名用戶無法列舉本機用戶列表
0x2 匿名用戶無法連接本機IPC$共享
說明:不建議使用2,否則可能會造成你的一些服務無法啟動,如SQL Server
  2、禁止默認共享
  1)察看本地共享資源
  運行-cmd-輸入net share
  2)刪除共享(每次輸入一個)
  net share ipc$ /delete
  net share admin$ /delete
  net share c$ /delete
  net share d$ /delete(如果有e,f,……可以繼續刪除)
  3)修改注冊表刪除共享
  運行-regedit
  找到如下主鍵  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
把AutoShareServer(DWORD)的鍵值改為0000000。
如果上面所說的主鍵不存在,就新建(右擊-新建-雙字節值)一個主健再改鍵值。
  3、停止server服務
  1)暫時停止server服務net stop server /y (重新啟動後server服務會重新開啟)
  2)永久關閉ipc$和默認共享依賴的服務:lanmanserver即server服務
控制面板-管理工具-服務-找到server服務(右擊)-屬性-常規-啟動類型-已禁用
  4、安裝防火牆(選中相關設置),或者端口過濾(濾掉139,445等)
  1).解開文件和打印機共享綁定
  鼠標右擊桌面上[網絡鄰居]→[屬性]→[本地連接]→[屬性],去掉“Microsoft網絡的文件和打印機共享”前面的勾,解開文件和打印機共享綁定。這樣就會禁止所有從139和445端口來的請求,別人也就看不到本機的共享了。
  2).利用TCP/IP篩選
  鼠標右擊桌面上[網絡鄰居]→[屬性]→[本地連接]→[屬性],打開“本地連接屬性”對話框。選擇[Internet協議(TCP/IP)]→[屬性]→[高級]→[選項],在列表中單擊選中“TCP/IP篩選”選項。單擊[屬性]按鈕,選擇“只允許”,再單擊[添加]按鈕(如圖2),填入除了139和445之外要用到的端口。這樣別人使用掃描器對139和445兩個端口進行掃描時,將不會有任何回應。
  3).使用IPSec安全策略阻止對端口139和445的訪問
  選擇[我的電腦]→[控制面板]→[管理工具]→[本地安全策略]→[IP安全策略,在本地機器],在這裡定義一條阻止任何IP地址從TCP139和TCP445端口訪問IP地址的IPSec安全策略規則,這樣別人使用掃描器掃描時,本機的139和445兩個端口也不會給予任何回應。
  4).使用防火牆防范攻擊
  在防火牆中也可以設置阻止其他機器使用本機共享。如在“天網個人防火牆”中,選擇一條空規則,設置數據包方向為“接收”,對方IP地址選“任何地址”,協議設定為“TCP”,本地端口設置為“139到139”,對方端口設置為“0到0”,設置標志位為“SYN”,動作設置為“攔截”,最後單擊[確定]按鈕,並在“自定義IP規則”列表中勾選此規則即可啟動攔截139端口攻擊了。
  5、給所有賬戶設置復雜密碼,防止通過ipc$窮舉密碼。 

Copyright © Windows教程網 All Rights Reserved