Windows2003服务器安装及设置教程——文件及文件夹权限篇一
　　本教程共分八篇：系统安装与设置篇、软件安装与设置篇、文件及文件夹权限篇、系统服务篇、安全策略篇、系统组件篇、注册表篇、软件安全篇。本篇讨论的是第三篇文件及文件夹权限篇的第一部分：给系统文件设置权限。

　　本安装及设置教程适用于使用Windows2003为操作系统的服务器，目的是让服务器支持常见网络编程语言包括ASP、PHP、.Net1.1、.Net2.0，支持常见数据库包括Access、MySQL、MSSQL，支持FTP，支持常见组件包括Aspjpeg、Jmail、LyfUpload、动易、ISAPI_ReWrite。
本系列文章第一篇：Windows2003操作系统安装图解
本系列文章第二篇：Windows2003服务器安装及设置教程——系统安装篇
本系列文章第三篇：Windows2003服务器安装及设置教程——软件安装与设置篇——ASPJPEG安装图解
本系列文章第四篇：Windows2003服务器安装及设置教程——软件安装与设置篇——Jmail安装图解
本系列文章第五篇：Windows2003服务器安装及设置教程——软件安装与设置篇——LyfUpload注册图解
本系列文章第六篇：Windows2003服务器安装及设置教程——软件安装与设置篇——动易组件注册图解
本系列文章第七篇：Windows2003服务器安装及设置教程——软件安装与设置篇——ISAPI_Rewrite设置图解
本系列文章第八篇：Windows2003服务器安装及设置教程——软件安装与设置篇——MS SQL SERVER2000安装图解
本系列文章第九篇：Windows2003服务器安装及设置教程——软件安装与设置篇——MySQL5安装图解
本系列文章第十篇：Windows2003服务器安装及设置教程——软件安装与设置篇——PHP5安装图解
本系列文章第十一篇：Windows2003服务器安装及设置教程——软件安装与设置篇——Zend Optimizer安装图解
本系列文章第十一篇：Windows2003服务器安装及设置教程——文件及文件夹权限篇——给系统文件设置权限
给系统文件设置权限
系统文件对系统的稳定性有无可争议的作用，同时对系统的操作也是通过这些系统文件进行的。通过设置系统文件的访问权限，让一些操作只能由管理员来操作。这样系统的安全性就大大提高。
不多说了，下面将说明需要设置权限的系统文件，设置为只有Administrators组可以访问，并且拒绝Guests组访问。
待续

"%SystemDrive%/boot.ini"
Windows主要依赖Boot.ini文件来确定计算机在重启（引导）过程中显示的可供选取的操作系统类别
"%SystemDrive%/AUTOEXEC.BAT"
装有DOS或 Windows操作系统的计算机在启动的 时候，都要自动执行 AUTOEXEC.BAT 批处理文件
"%SystemDrive%/Program Files/Internet Explorer/iexplore.exe"
Microsoft Internet Explorer的主程序
"%SystemRoot%/system32/net.exe"
windows内置的一个管理网络资源的命令
"%SystemRoot%/system32/net1.exe"
windows内置的一个管理网络资源的命令
"%SystemRoot%/system32/cmd.exe"
命令行程序，类似与微软的DOS操作系统
"%SystemRoot%/system32/ftp.exe"  
  File Transfer Program，微软的FTP文件传输程序
"%SystemRoot%/system32/scrrun.dll"
  FSO组件，需要支持FSO的话该文件不要设置权限
"%SystemRoot%/system32/shell.dll"
  Shell.application组件支持文件
"%SystemRoot%/system32/netstat.exe"
  MicrosoftWindows用于检查所有TCP、IP以及UDP连接的统计情况
"%SystemRoot%/system32/regedit.exe"
  注册表编辑器
"%SystemRoot%/system32/secedit.exe"
  安全策略管理器
"%SystemRoot%/system32/gpresult.exe"
  组策略结果命令行工具
"%SystemRoot%/system32/gpupdate.exe"
  组策略刷新程序
"%SystemRoot%/system32/at.exe"
  计划运行任务
"%SystemRoot%/system32/attrib.exe"
  显示和更改文件和文件夹属性的DOS命令
"%SystemRoot%/system32/format.com"
  格式化命令
"%SystemRoot%/system32/logoff.exe"
  注销用户命令
"%SystemRoot%/system32/shutdown.exe"
  关闭计算机命令
"%SystemRoot%/system32/telnet.exe"
Microsoft Windows虚拟终端程序
"%SystemRoot%/system32/wscript.exe"
  Windows环境下的脚本宿主引擎
"%SystemRoot%/system32/doskey.exe"
  重新调用命令行创建宏
"%SystemRoot%/system32/help.exe"
Windows 帮助程序
"%SystemRoot%/system32/ipconfig.exe"
  用于快速浏览系统的TCP/IP配置
"%SystemRoot%/system32/nbtstat.exe"
  用于显示TCP/IP上的NETBIOS(NETBT)的状态
"%SystemRoot%/system32/print.exe"
  Windows打印程序
"%SystemRoot%/system32/xcopy.exe"
  复制文件及文件夹的Dos文件
"%SystemRoot%/system32/debug.exe"
程序测试与编辑工具
"%SystemRoot%/system32/regedt32.exe"
  注册表编辑器
"%SystemRoot%/system32/reg.exe"
  用于在命令行下编辑注册表的工具
"%SystemRoot%/system32/register.exe"
  程序注册工具

下面的文件作用不再一一列举，有兴趣的话可以搜索引擎查询一下
"%SystemRoot%/system32/replace.exe"

"%SystemRoot%/system32/nwscript.exe"

"%SystemRoot%/system32/share.exe"

"%SystemRoot%/system32/ping.exe"

"%SystemRoot%/system32/ipsec6.exe"

"%SystemRoot%/system32/netsh.exe"

  "%SystemRoot%/system32/edit.com"

"%SystemRoot%/system32/route.exe"

"%SystemRoot%/system32/tracert.exe"

"%SystemRoot%/system32/powercfg.exe"

"%SystemRoot%/system32/nslookup.exe"

"%SystemRoot%/system32/arp.exe"

"%SystemRoot%/system32/rsh.exe"

"%SystemRoot%/system32/netdde.exe"

"%SystemRoot%/system32/mshta.exe"

"%SystemRoot%/system32/mountvol.exe"

"%SystemRoot%/system32/tftp.exe"

"%SystemRoot%/system32/setx.exe"

"%SystemRoot%/system32/find.exe"

"%SystemRoot%/system32/finger.exe"

"%SystemRoot%/system32/where.exe"

"%SystemRoot%/system32/regsvr32.exe"

"%SystemRoot%/system32/cacls.exe"

"%SystemRoot%/system32/sc.exe"

"%SystemRoot%/system32/shadow.exe"

"%SystemRoot%/system32/runas.exe"

"%SystemRoot%/system32/wshom.ocx"

"%SystemRoot%/system32/wshext.dll"

"%SystemRoot%/system32/shell32.dll"

"%SystemRoot%/system32/zipfldr.dll"

"%SystemRoot%/PCHealth/HelpCtr/Binaries/msconfig.exe"

"%SystemRoot%/notepad.exe"

"%SystemRoot%/regedit.exe"

"%SystemRoot%/winhelp.exe"

"%SystemRoot%/winhlp32.exe"

"%SystemRoot%/system32/notepad.exe"

"%SystemRoot%/system32/edlin.exe"

"%SystemRoot%/system32/posix.exe"

"%SystemRoot%/system32/atsvc.exe"

"%SystemRoot%/system32/qbasic.exe"

"%SystemRoot%/system32/runonce.exe"

"%SystemRoot%/system32/syskey.exe"

"%SystemRoot%/system32/cscript.exe"

Windows2003服务器安装及设置教程——系统安装篇一
最近新入手两台服务器，准备使用Windows2003作为操作系统，整理一下Windows2003操作系统做服务器的设置，和大家共享。
下面进入正题
前言
　　本安装及设置教程适用于使用Windows2003为操作系统的服务器，目的是让服务器支持常见网络编程语言包括ASP、PHP、.Net1.1、.Net2.0，支持常见数据库包括Access、MySQL、MSSQL，支持FTP，支持常见组件包括Aspjpeg、Jmail、LyfUpload、动易、ISAPI_ReWrite。
　　本教程共分八篇：系统安装与设置篇、软件安装与设置篇、文件及文件夹权限篇、系统服务篇、安全策略篇、系统组件篇、注册表篇、软件安全篇。本篇讨论的是第一篇：系统安装与设置
一、系统准备
　　需要的软件：Windows2003原版安装文件、Windows2003补丁集、服务器硬件驱动、SQL SERVER 2000安装文件、SQL SERVER 2000 SP4，MySQL安装文件，PHP安装文件，Zend Optimizer安装文件，Serv_U（可选），Aspjpeg，Jmail，LyfUpload，动易组件，ISAPI_ReWrite，GHOST。
　　Windows2003和SQL SERVER 2000安装文件可以购买正版光盘或其他途径获得。Windows2003最好是原版，SQL SERVER 2000可以选择企业版或者标准版。
　　Windows2003补丁集包括Windows2003 SP2和SP2后的补丁。先从微软网站或其他下载站下载Windows2003 SP2，再从下载站下载Windows2003 SP2补丁集，现在（2008年2月）已经可以找到包含至2008年2月份之前所有补丁的补丁集。
　　SQL SERVER 2000 SP4可以直接从微软网站下载获得，或者从下载站下载获得。
　　服务器硬件驱动应该在购买服务器的同时附带了。
　　MySQL安装文件，PHP安装文件，Zend Optimizer安装文件可以到其官方网站免费下载，或到其他下载网站获得。
　　Serv_U，Aspjpeg，Jmail，LyfUpload，动易组件，ISAPI_ReWrite和GHOST等均可以通过购买或者其他途径来获得。
二、系统安装

• 分区
  服务器的硬盘是２５０Ｇ，分成了4个区，C盘做系统盘（10G），D盘做数据库和软件盘（60G），E盘做网站目录（120G），F盘做备份盘（50G），以NTFS格式对4个区进行格式化。
  注：还有10G哪里去了？其实硬盘出厂是以1000进制算的容量，而电脑是以1024进知算的，所以会有差值 硬盘越大，这个差值也越大。
• 安装系统
  启动服务器，设置BIOS为光盘启动，重启，插入Windows2003安装盘至光驱中，根据提示安装Windows2003操作系统。注：Windows2003最好选择原版，比如说正式零售版或者VLK大客户版等未经修改的版本，尽量不要选择经过修改的比如番茄花园版或者GHOST版等
• 安装驱动
  系统安装完毕，进入系统，按照主板-显卡-声卡-网卡-其他设备的顺序安装各类驱动程序。
• 安装补丁
  利用下载的补丁集安装补丁，先安装Winodws2003 SP2，再执行补丁集，执行完补丁集后再Windows Update一下。
• 设置登录时不弹出“管理您的服务器”窗口
  启动计算机，弹出“管理您的服务器”窗口，勾选窗口左下方的“登录时不要显示此页”。
• 添加IIS服务
  进入控制面板，执行“添加或删除程序→添加/删除 Windows 组件”进入Windows组件向导窗口，选择“应用程序服务器”，然后点击“详细信息”，双击“Internet信息服务”，勾选以下选项：Internet 信息服务管理器；公用文件；万维网服务。“确定”后返回Windows组件向导窗口点击“下一步”，添加好IIS服务。
• 修改Request最大值
  关闭IIS admin service服务，找到Windows\System32\Inesrv目录下的Metabase.xml并打开，找到ASPMaxRequestEntityAllowed，将其修改为需要的值。默认为204800，即200K，把它修改为20480000(20M)，然后重启IIS admin service服务。
• 修改Buffer最大值（最大下载文件大小）
  关闭IIS admin service服务，找到Windows\System32\Inesrv目录下的Metabase.xml并打开，找到AspBufferingLimit，将其修改为需要的值。默认为4M，把它修改为10240000(10M)，然后重启IIS admin service服务。
• 启用父路径
  打开Internet 信息服务(IIS)管理器，右键“网站”，依次选中 属性->主目录->配置->选项，把“启用父路径”前面打上勾。
• 自定义脚本错误的错误消息
  打开Internet 信息服务(IIS)管理器，右键“网站”，依次选中 属性->主目录->配置->调试，把“脚本错误的错误消息”下的“向客户端发送下列文本错误消息”前面打上勾，修改错误信息内容为自定义内容。

• 让IIS支持ASP
  打开Internet 信息服务(IIS)管理器，打开“Web服务扩展”，选中Active Server Pages，点击“允许”。
• 修改日志文件目录
  打开Internet 信息服务(IIS)管理器，右键“网站”→“属性”，在“网站”标签下找到“活动日志格式”下“属性”，左键点击，弹出“日志记录属性”，在“修改日志文件目录”下的文本框内输入新的默认日志目录（最好设置到非操作系统盘）。点击“高级”，在需要记录的项目前打勾，点击两次“确定”
• 删除不必要的IIS扩展名映射
  打开Internet 信息服务(IIS)管理器，右键“网站”→“属性”，在“主目录”标签下找到“配置”，点击打开“应用程序配置”，在“应用程序扩展”下，修改扩展名的映射关系。
• 加速任务栏
  在任务栏上右键，选择“属性”，保留“任务栏保持在其他窗口的前端”、“显示时间”，其他全部去除。
• 堵住资源共享隐患
  右击“网上邻居”-“属性”，打开“网络连接”界面，选择活动的网卡，右击，选择“属性”，左键点击“Microsoft网络客户端”，再点击“卸载”，在弹出的对话框中“是”确认卸载。左键点击“Microsoft网络的文件和打印机共享”，再点击“卸载”，在弹出的对话框中选择“是”确认卸载。
• 解除Netbios和TCP/IP协议的绑定
  右击“网上邻居”、“属性”，打开“网络连接”界面，选择活动的网卡，右击，选择“属性”，在弹出的“属性”框中双击“Internet（TCP/IP）协议”，点击“高级”—“WINS”，选择“禁用TCP/IP上的NETBIOS”，点击三次“确认”关闭本地连接属性。
• 关闭自动播放功能
  点击“开始”—“运行”，输入“Gpedit.msc”，打开组策略编辑器，依次展开“计算机配置”—“管理模板”—“系统”，在右侧窗口找到“关闭自动播放”选项，双击，在打开的对话框上部选择“已启用”，在对话框下部选择“所有驱动器”，点击“确定”完成设置。
• 删除或者禁用非系统必要用户
  除了管理员、Internet来宾帐户、启动IIS进程帐户以及ASPNET帐户外，禁用其他一切系统内存在的帐户，包括Guest、SQL DEBUG(安装了SQL SERVER后会自动添加，这里先说明一下)以及TERMINAL USER等等。
• 禁止默认共享
  点击“开始”—“运行”，输入“Regedit”，打开注册表编辑器，打开注册表项“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters”，在右边的窗口中新建Dword值，名称设为AutoShareServer，值设为“0”。
• 修改“我的文档”的位置
  右键点击“我的文档”，选择“属性”，修改“目标文件夹位置”到非系统盘。
• 修改虚拟内存的位置或禁用虚拟内存
  两者选择其一，在内存足够大的情况下可以禁用虚拟内存。如果内存不是非常大，还是修改虚拟内存到硬盘的非系统盘。一般情况下不建议禁用虚拟内存，遇到过4G的内存跑虚拟主机内存不够的情况。
  修改虚拟内存的位置：右键点击“我的电脑”，选择“属性”—“高级”—“性能”—“设置”—“高级”—“虚拟内存”—“更改”，在“驱动器”选择框里面选中系统盘，选择“无分页文件”，再在非系统盘如D盘，选择“自定义大小”，输入“初始大小”和“最大值”，点击“确定”确认修改。
  禁用虚拟内存：右键点击“我的电脑”，选择“属性”—“高级”—“性能”—“设置”—“高级”—“虚拟内存”—“更改”，对所
  有驱动器都选择“无分页文件”，然后点击“确定”确认修改。
• 提高系统性能
  右键点击“我的电脑”，选择“属性”—“高级”—“性能”—“设置”，选择“调整为最佳性能”；
  打开“我的电脑”，选择“工具”—“文件夹选项”—“常规”，选择“使用windows传统风格的文件夹”，点击“查看”，选中“隐藏受保护的操作系统文件”、“不缓存缩略图”、“在地址栏显示完整路径”，其他选项均取消。
• 关闭桌面主题和屏幕保护程序
  在桌面空白处右击，选择“属性”，点击“桌面”，在“背景”选择框中选择“无”；
  在桌面空白处右击，选择“属性”，点击“屏幕保护程序”，在“屏幕保护程序”选择框中选择“无”；
  在桌面空白处右击，选择“排列图标”，去掉“显示桌面图标”。
• 开启远程桌面
  右键点击“我的电脑”，选择“属性”—“远程”，选中“允许用户远程连接到您的计算机”复选框。单击“选择远程用户……”，在随后出现的对话框中添加或删除允许使用远程桌面的用户，点击“确定”退出设置。
• 修改远程桌面的端口
  远程桌面默认的3389是许多扫描工具都要扫描的，我们改个端口，减少一些不必要的威胁。
  点击“开始”—“运行”，输入“Regedit”打开注册表编辑器，打开注册表项“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp”，找到“PortNamber”，其默认值是3389，将其修改为您想要的端口比如说“8888”等任意的数字。再打开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP-Tcp”，找到“PortNumber”，同样，其默认值是3389，将其修改为和上面的修改一样的端口号。退出注册表编辑器。
• 备份系统
  至此重启服务器，对刚刚做好的操作系统做一个GHOST。

　　本安装及设置教程适用于使用Windows2003为操作系统的服务器，目的是让服务器支持常见网络编程语言包括ASP、PHP、.Net1.1、.Net2.0，支持常见数据库包括Access、MySQL、MSSQL，支持FTP，支持常见组件包括Aspjpeg、Jmail、LyfUpload、动易、ISAPI_ReWrite。
　　本教程共分八篇：系统安装与设置篇、软件安装与设置篇、文件及文件夹权限篇、系统服务篇、安全策略篇、系统组件篇、注册表篇、软件安全篇。本篇讨论的是第二篇软件安装与设置篇的第一部分：安装常见组件之ASPJPEG安装图解。

常用组件主要包括Aspjpeg、Jmail、LyfUpload、动易、ISAPI_ReWrite等，本文就仅说这5种，其他类型组件可以根据需要安装，安装方法以此类推。
AspJpeg安装图解

• 下载AspJpeg，这里提供一个我使用的版本：AspJpeg 1.9。AspJpeg1.9.rar
• 下载后解压到任意目录，执行AspJpeg1.9.exe，执行安装；
• 
  点击Next
• 
  选择“Yes”，再点击Next
• 
  从服务器安全考虑，一般不采用默认路径，点击“Browse”选择到非系统盘安装目录，再点击Next进入下一步
• 
  这步一般不用修改，直接点击Next
• 
  继续点击Next
• 
  输入压缩包中SN.TXT内记录的SN:17361-38566-42221，点击OK
• ASPJPEG开始安装，之后弹出对话框提示需要关闭或者重启IIS，如下图
  
  点击“是”重启IIS，ASPJPEG继续安装
• 安装完成，出现下图
  
  点击“Finish”完成安装

至此ASPJPEG安装完成

支持一下!!!!!!!1