win2003最新优化方法大全之一

    15.安装Java VM

　　Windows server 2003没有集成MS Java VM或Sun Java VM,你可以自行下载并安装它。 　　

　　16.安装DirectX 9a 　　

　　在Windows Server 2003上安装DirectX 9a和在其他版本的Windows上安装DirectX 9a的方法是一样的。安装之前必须先启用DirectX and Graphics Acceleration。 　　

　　17.可用的杀毒软件和防火墙：

　　Symantec Norton Antivirus Corporate 8.01

　　Zone Alarm 3.7.159

　　Norton Personal Firewall 2003

    五、如何防范ipc$入侵 　　

　　1、禁止空连接进行枚举(此操作并不能阻止空连接的建立) 　　

　　首先运行regedit，找到如下组建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous = DWORD的键值改为：00000001。

　　restrictanonymous REG_DWORD

　　0x0 缺省

　　0x1 匿名用户无法列举本机用户列表

　　0x2 匿名用户无法连接本机IPC$共享

　　说明:不建议使用2，否则可能会造成你的一些服务无法启动，如SQL Server 　　

　　2、禁止默认共享

　　1）察看本地共享资源

　　运行-cmd-输入net share

　　2）删除共享(每次输入一个）

　　net share ipc$ /delete

　　net share admin$ /delete

　　net share c$ /delete

　　net share d$ /delete（如果有e,f,……可以继续删除）

　　3）修改注册表删除共享

　　运行-regedit

　　找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]

　　把AutoShareServer（DWORD）的键值改为0000000。

　　如果上面所说的主键不存在，就新建(右击-新建-双字节值）一个主健再改键值。 　　

　　3、停止server服务 　　

　　1）暂时停止server服务

　　net stop server /y （重新启动后server服务会重新开启）

　　2）永久关闭ipc$和默认共享依赖的服务:lanmanserver即server服务

　　控制面板-管理工具-服务-找到server服务（右击）-属性-常规-启动类型-已禁用 　　

　　4、安装防火墙(选中相关设置)，或者端口过滤(滤掉139,445等) 　　

　　1).解开文件和打印机共享绑定

　　鼠标右击桌面上[网络邻居]→[属性]→[本地连接]→[属性]，去掉“Microsoft网络的文件和打印机共享”前面的勾，解开文件和打印机共享绑定。这样就会禁止所有从139和445端口来的请求，别人也就看不到本机的共享了。

　　2).利用TCP/IP筛选

　　鼠标右击桌面上[网络邻居]→[属性]→[本地连接]→[属性]，打开“本地连接属性”对话框。选择[Internet协议 (TCP/IP)]→[属性]→[高级]→[选项]，在列表中单击选中“TCP/IP筛选”选项。单击[属性]按钮，选择“只允许”，再单击[添加]按钮 (如图2)，填入除了139和445之外要用到的端口。这样别人使用扫描器对139和445两个端口进行扫描时，将不会有任何回应。

　　3).使用IPSec安全策略阻止对端口139和445的访问

　　选择[我的电脑]→[控制面板]→[管理工具]→[本地安全策略]→[IP安全策略，在本地机器]，在这里定义一条阻止任何IP地址从 TCP139和TCP445端口访问IP地址的IPSec安全策略规则，这样别人使用扫描器扫描时，本机的139和445两个端口也不会给予任何回应。

　　4).使用防火墙防范攻击

　　在防火墙中也可以设置阻止其他机器使用本机共享。如在“天网个人防火墙”中，选择一条空规则，设置数据包方向为“接收”，对方IP地址选“任何地址”，协议设定为“TCP”，本地端口设置为“139到139”，对方端口设置为“0到0”，设置标志位为“SYN”，动作设置为“拦截”，最后单击 [确定]按钮，并在“自定义IP规则”列表中勾选此规则即可启动拦截139端口攻击了(如图3)。 　　

　　5、给所有账户设置复杂密码，防止通过ipc$穷举密码