WinServer2003祕笈放送

1 、個人時代 玩轉Win 2003

　　祕笈、寶典之類的DD一般只在武俠小說裏露面，故事裏的主角每每無心間練得絕世武功今後揚名立萬。現在，想熟練使用軟、硬件產品，多看你們整理出的使用技巧絕對是一條有效的捷徑。在這之中，尤爲又以Windows操做系統的技巧類文章出現次數最爲頻繁。

　　去年5月22日，微軟發佈最新的Windows Server 2003（如下簡稱Windows 2003）操做系統。很多玩家朋友已經體驗到了它無窮魅力，做爲Windows XP的服務器版本，Windows 2003以其.NET的全新架構、更高的集成度、豐富的功能以及易用性成爲新一代服務器操做系統。而對於我的玩家而言，優秀的穩定性和出色的多媒體性能，一樣也是學習兼娛樂的最佳選擇。

　　趁着國慶長假，小編在網上搜集了部分關於Windows 2003的優化方法。不敢獨享，但願可以對正在使用的朋友們有所幫助。你們也能夠在文章評論裏相互探討，共同來玩轉Windows 2003。
　　2、安全爲首 加固系統防禦　　

　　操做系統的安全性無疑受你們關注最多，雖然Windows 2003穩定的性能受到愈來愈多用戶的青睞，但面對層出不窮的新病毒，增強安全性依舊是當務之急。一般，咱們只須要某些細微的改動就能使系統安全提高一個臺階，你們看看下面幾點您作到了麼？　　

　　● 用戶口令設置

　　爲管理員賬戶設置一個密碼，在很大程度上能夠避免口令***。密碼設置的字符長度應當在8位以上，最好是字母、數字、特殊字符的組合，如「psp53,@pq」、「skdfksadf10@」等，能夠有效地防止暴力破解。最好不要用本身的生日、手機號碼、電話號碼等作口令。　　

　　● 刪除默認共享

　　刪除Windows 2003系統默認的隱藏共享一樣能夠有效提高系統的安全係數，單擊「開始→運行」，輸入「gpedit.msc」後回車，打開組策略編輯器。依次展開「用戶配置→Windows 設置→腳本(登陸/註銷)」，雙擊登陸項，而後添加「delshare.bat」（參數不須要添加），從而刪除Windows Server 2003默認的共享。接下來再禁用IPC鏈接：打開註冊表編輯器，依次展開[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa ]分支，在右側窗口中找到「restrictanonymous」子鍵，將其值改成「1」便可。　

　　● 關閉自動播放功能　　

　　

　　

　　圖2：關閉自動播放功能

　　自動播放功能不只對光驅起做用，並且對其它驅動器也起做用，這樣很容易被***利用來執行***程序。打開組策略編輯器，依次展開「計算機配置→管理模板→系統」，在右側窗口中找到「關閉自動播放」選項並雙擊，在打開的對話框中選擇「已啓用」，而後在「關閉自動播放」後面的下拉菜單中選擇「全部驅動器」，按「肯定」便可生效。　　

　　● 清空遠程可訪問的註冊表路徑

　　將遠程可訪問的註冊表路徑設置爲空，這樣能夠有效防止***利用掃描器經過遠程註冊表讀取計算機的系統信息及其它信息。打開組策略編輯器，依次展開「計算機配置→Windows 設置→安全設置→安全選項」，在右側窗口中找到「網絡訪問：可遠程訪問的註冊表路徑」，將可遠程訪問的註冊表路徑和子路徑內容所有刪除。

3 、排除隱患 教你防堵妙招　　

　　除了安全設置之外，Windows 2003因爲先天性的緣由，還存在很多安全隱患，若是不將這些隱患「堵住」，也有可能會給整個系統帶來沒必要要的麻煩。下面小編就介紹部分Windows 2003中不常見的安全隱患防堵方法，但願能對各位帶來幫助！　　

　　● 堵住自動保存隱患　

　　Windows 2003操做系統在調用應用程序出錯時，系統中的Dr. Watson會自動將一些重要的調試信息保存起來，以便往後維護系統時查看。不過這些信息頗有可能被***「瞄上」，一旦瞄上的話，各類重要的調試信息就會暴露無疑。爲了堵住Dr. Watson自動保存調試信息的隱患，咱們能夠按以下步驟來實現：　　

　　打開開始菜單，選中「運行」命令，在隨後打開的運行對話框中，輸入註冊表編輯命令「regedit」命令，打開一個註冊表編輯窗口；在該窗口中，用鼠標依次展開HKEY_local_machine＼software＼Microsoft＼WindowsdowsNT＼CurrentVersion＼AeDebug分支，在對應AeDebug鍵值的右邊子窗口中，用鼠標雙擊Auto值，在彈出的參數設置窗口中，將其數值從新設置爲「0」。

　　打開系統的Windows資源管理器窗口，並在其中依次展開Documents and Settings文件夾、All Users文件夾、Shared Documents文件夾、DrWatson文件夾，最後將對應DrWatson中的User.dmp文件、Drwtsn32.log文件刪除掉。　　

　　完成上面的設置後，從新啓動一下系統，就能夠堵住自動保存隱患了。

　　● 堵住資源共享隱患　　

　　爲了給局域網用戶相互之間傳輸信息帶來方便，Windows Server 2003系統非常「善解人意」地爲各位提供了文件和打印共享功能，不過咱們在享受該功能帶來便利的同時，共享功能也會「引狼入室」，「大度」地向***們敞開了很多漏洞，給系統形成了很大的不安全性。因此，若是不須要在本機實現文件、打印共享的話，你們千萬要將功能關閉，以便堵住資源共享隱患，下面就是關閉共享功能的具體步驟：

　　

　　執行控制面板菜單項下面的「網絡鏈接」命令，在隨後出現的窗口中，用鼠標右鍵單擊一下「本地鏈接」圖標；在打開的快捷菜單中，單擊「屬性」命令，這樣就能打開一個「Internet協議(TCP/IP)」屬性設置對話框；在該界面中取消「Microsoft網絡的文件和打印機共享」這個選項；如此一來，本地計算機就沒有辦法對外提供文件與打印共享服務了，這樣***天然也就少了***系統的「通道」。

　　● 堵住用戶切換隱患

　　Windows 2003系統爲咱們提供了快速用戶切換功能，利用該功能咱們能夠很輕鬆地登陸到系統中。不過在享受這種輕鬆時，系統也存在安裝隱患，例如咱們要是執行系統「開始」菜單中的「註銷」命令來，快速「切換用戶」時，再用傳統的方式來登陸系統的話，系統頗有可能會本次登陸，錯誤地看成是對計算機系統的一次暴力「襲擊」，這樣Windows2003系統就可能將當前登陸的賬號看成非法賬號，將它鎖定起來，這顯然不是咱們所須要的；不過，咱們能夠按以下步驟來堵住用戶切換時，產生的安全隱患：

　　在Windows 2003系統桌面中，打開開始菜單下面的控制面板命令，找到下面的「管理工具」命令，再執行下級菜單中的「計算機管理」命令，找到「用戶賬戶」圖標，並在隨後出現的窗口中單擊「更改用戶登陸或註銷的方式」；在打開的設置窗口中，將「使用快速用戶切換」選項取消掉就能夠了。

● 堵住頁面交換隱患　　

　　Windows 2003操做系統即便在正常工做的狀況下，也有可能會向***或者其餘訪問者泄漏重要的機密信息，特別是一些重要的賬號信息。也許咱們永遠不會想到要查看一下，那些可能會泄漏隱私信息的文件，不過***對它們卻是很關心的喲！Windows 2003操做系統中的頁面交換文件中，其實就隱藏了很多重要隱私信息，這些信息都是在動態中產生的，要是不及時將它們清除，就頗有可能成爲***的***突破口；爲此，咱們必須按照下面的方法，來讓Windows 2003操做系統在關閉系統時，自動將系統工做時產生的頁面文件所有刪除掉：　　

　　打開註冊表編輯器，在該窗口的左邊區域中，用鼠標依次單擊HKEY_local_machine＼system＼currentcontrolset＼control＼sessionmanager＼memory management鍵值，找到右邊區域中的ClearPageFileAtShutdown鍵值，並用鼠標雙擊之，在隨後打開的數值設置窗口中，將該DWORD值從新修改成「1」。　　 　　完成設置後，退出註冊表編輯窗口，並從新啓動計算機系統，就能讓上面的設置生效了。