Windows 2003版本區(qū)別
from:http://www.neeao.com/blog/article-3924.html

1）Windows Server 2003, Standard Edition （標(biāo)準(zhǔn)版）

針 對(duì)中小型企業(yè)的核心產(chǎn)品，他也是支持雙路處理器，4GB的內(nèi)存。它除了具備 Windows Server 2003 Web Edition 所有功能外，還支持像證書(shū)服務(wù)、UDDI服務(wù)、傳真服務(wù)、IAS因特網(wǎng)驗(yàn)證服務(wù)、可移動(dòng)存儲(chǔ)、RIS、智能卡、終端服務(wù)、WMS和 Services for Macintosh。

支持文件和打印機(jī)共享。 提供安全的網(wǎng)絡(luò)聯(lián)接。

2）Windows Server 2003, EnterPRise Edition （企業(yè)版）

這 個(gè)產(chǎn)品被定義為新一帶高端產(chǎn)品，它最多能夠支持8路處理器，32 GB內(nèi)存，和28個(gè)節(jié)點(diǎn)的集群。它是 Windows Server 2003 Standard Edition 的擴(kuò)展版本，增加了 Metadirectory Services Support、終端服務(wù)會(huì)話目錄、集群、熱添加（ Hot-Add）內(nèi)存和 NUMA非統(tǒng)一內(nèi)存訪問(wèn)存取技術(shù)。這個(gè)版本還另外增加了一個(gè)支持64位計(jì)算的版本。

全功能的操作系統(tǒng)支持多達(dá)8個(gè)處理器。 提供企業(yè)級(jí)的功能例如8節(jié)點(diǎn)的集群，支持32GB內(nèi)存。 支持英特爾 安騰Itanium 處理器。 將推出支持64位計(jì)算機(jī)的版本，可以支持8個(gè)64位處理器以及64GB的內(nèi)存。

3）Windows Server 2003, Datacenter Edition （數(shù)據(jù)中心）

像 以往一樣，這是個(gè)一直代表 微軟產(chǎn)品最高性能的產(chǎn)品，他的市場(chǎng)對(duì)象一直定位在最高端應(yīng)用上，有著極其可靠的穩(wěn)定性和擴(kuò)展性能。他支持高達(dá)8-32路處理器，64GB的內(nèi)存、2-8節(jié) 點(diǎn)的集群。與 Windows Server 2003 Enterprise Edition 相比， Windows Server 2003 Datacenter Edition 增加了一套 Windows Datacenter Program 程序包。這個(gè)產(chǎn)品同樣也為另外一個(gè)64位版本做了支持。

微軟迄今為止提供的最強(qiáng)大、功能最為強(qiáng)勁的服務(wù)器操作系統(tǒng)。 支持32路處理器和64GB內(nèi)存。 同時(shí)提供8點(diǎn)集群和負(fù)載均衡。 提供64位處理器平臺(tái)，可支持驚人的64路處理器和512GB的內(nèi)存。

4）Windows Server 2003, Web Edition （Web版）

這 個(gè)版本是專門針對(duì)Web服務(wù)優(yōu)化的，它支持雙路處理器，2GB的內(nèi)存。該產(chǎn)品同時(shí)支持asp.net、DFS分布式文件系統(tǒng)、EFS文件加密系統(tǒng)、 IIS6.0、智能鏡像、ICF因特網(wǎng)防火墻、ipv6、Mircrosoft.Net Framework、NLB網(wǎng)絡(luò)負(fù)載均衡、PKI、 Print Services for UNIX、RDP、遠(yuǎn)程O(píng)S安裝（非RIS服務(wù)）、RSoP策略的結(jié)果集、影子拷貝恢復(fù)（Shadow Copy Restore)、VPN和WMI命令行模式等功能。Windows Server 2003 Web Edition 唯一和其他版本不同的是它僅能夠在AD域中做成員服務(wù)器，而不能夠做DC域控制器。

可以架構(gòu)各種網(wǎng)頁(yè)應(yīng)用，xml頁(yè)面服務(wù)。 IIS 6.0。 輕松迅速開(kāi)發(fā)各種基于 XML以及 ASP.NET服務(wù)項(xiàng)目的平臺(tái)。
5）Windows Server 2003,64-bit Edition （64位版本）

專門針對(duì)64位處理器 安騰Itanium而開(kāi)發(fā)的版本。
包括兩個(gè)版本：

Windows Server 2003 Enterprise Server
64-bit Edition。

Windows Server 2003 Datacenter Server
64-bit Edition。
實(shí)踐篇

下面我用的例子.將是一臺(tái)標(biāo)準(zhǔn)的虛擬主機(jī).
系統(tǒng):windows2003
服務(wù):[IIS] [SERV-U] [IMAIL] [SQL SERVER 2000] [php] [MySQL]
描述:為了演示,綁定了最多的服務(wù).大家可以根據(jù)實(shí)際情況做篩減

1.WINDOWS本地安全策略 端口限制
A.對(duì)于我們的例子來(lái)說(shuō).需要開(kāi)通以下端口
外->本地 80
外->本地 20
外->本地 21
外->本地 PASV所用到的一些端口
外->本地 25
外->本地 110
外->本地 3389
然后按照具體情況.打開(kāi)SQL SERVER和MYSQL的端口
外->本地 1433
外->本地 3306
B.接著是開(kāi)放從內(nèi)部往外需要開(kāi)放的端口
按照實(shí)際情況,如果無(wú)需郵件服務(wù),則不要打開(kāi)以下兩條規(guī)則
本地->外 53 TCP,UDP
本地->外 25
按照具體情況.如果無(wú)需在服務(wù)器上訪問(wèn)網(wǎng)頁(yè).盡量不要開(kāi)以下端口
本地->外 80
C.除了明確允許的一律阻止.這個(gè)是安全規(guī)則的關(guān)鍵.
外->本地 所有協(xié)議 阻止

2.用戶帳號(hào)
a.將administrator改名,例子中改為root
b.取消所有除管理員root外所有用戶屬性中的
遠(yuǎn)程控制->啟用遠(yuǎn)程控制 以及
終端服務(wù)配置文件->允許登陸到終端服務(wù)器
c.將guest改名為administrator并且修改密碼
d.除了管理員root,IUSER以及IWAM以及ASPNET用戶外.禁用其他一切用戶.包括SQL DEBUG以及TERMINAL USER等等

3.目錄權(quán)限
將所有盤(pán)符的權(quán)限,全部改為只有
administrators組 全部權(quán)限
system 全部權(quán)限
將C盤(pán)的所有子目錄和子文件繼承C盤(pán)的administrator(組或用戶)和SYSTEM所有權(quán)限的兩個(gè)權(quán)限
然后做如下修改
C:/Documents and Settings/All Users 開(kāi)放默認(rèn)的讀取及運(yùn)行 列出文件目錄 讀取三個(gè)權(quán)限
C:/Documents and Settings/ 增加Users用戶組的讀取運(yùn)行權(quán)限，避免出現(xiàn)LoadUserProfile失敗
C:/Program Files/Common Files 開(kāi)放Everyone　默認(rèn)的讀取及運(yùn)行 列出文件目錄 讀取三個(gè)權(quán)限 可以增加ASP ASP.net的access數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限
C:/Windows如下的操作可能導(dǎo)致采用Ghost的操作失敗,系統(tǒng)可以Ghost成功，但在啟動(dòng)后會(huì)自動(dòng)重啟，等待解決
C:/WINDOWS/ 開(kāi)放Everyone　默認(rèn)的讀取及運(yùn)行 列出文件目錄 讀取三個(gè)權(quán)限
C:/WINDOWS/Temp 開(kāi)放Everyone 修改,讀取及運(yùn)行,列出文件目錄,讀取,寫(xiě)入權(quán)限
C:/WINDOWS/ Microsoft.NET/Framework/v1.1.4322/Temporary ASP.NET Files 如果需要支持ASP.net請(qǐng)開(kāi)發(fā)該目錄的讀寫(xiě)權(quán)限
同時(shí)注意下列相關(guān)目錄權(quán)限不足IIS_WPG及Service用戶的權(quán)限：
C:/WINDOWS/Help/IISHelp/Common
C:/WINDOWS/System32/Inetsrv/ASP Compiled Templates
C:/WINDOWS/IIS Temporary Compressed Files

現(xiàn)在WebShell就無(wú)法在系統(tǒng)目錄內(nèi)寫(xiě)入文件了.
當(dāng)然也可以使用更嚴(yán)格的權(quán)限.
在WINDOWS下分別目錄設(shè)置權(quán)限.
可是比較復(fù)雜.效果也并不明顯.

4.IIS
在IIS 6下.應(yīng)用程序擴(kuò)展內(nèi)的文件類型對(duì)應(yīng)ISAPI的類型已經(jīng)去掉了IDQ,PRINT等等危險(xiǎn)的腳本類型,
在IIS 5下我們需要把除了ASP以及ASA以外所有類型刪除.
安裝URLSCAN
在[DenyExtensions]中
一般加入以下內(nèi)容
.cer
.cdx
.mdb
.bat
.cmd
.com
.htw
.ida
.idq
.htr
.idc
.shtm
.shtml
.stm
.printer
這樣入侵者就無(wú)法下載.mdb數(shù)據(jù)庫(kù).這種方法比外面一些在文件頭加入特殊字符的方法更加徹底.
因?yàn)榧幢阄募^加入特殊字符.還是可以通過(guò)編碼構(gòu)造出來(lái)的

5.WEB目錄權(quán)限
作為虛擬主機(jī).會(huì)有許多獨(dú)立客戶
比較保險(xiǎn)的做法就是為每個(gè)客戶,建立一個(gè)windows用戶
然后在IIS的響應(yīng)的站點(diǎn)項(xiàng)內(nèi)
把IIS執(zhí)行的匿名用戶.綁定成這個(gè)用戶
并且把他指向的目錄
權(quán)限變更為
administrators 全部權(quán)限
system 全部權(quán)限
單獨(dú)建立的用戶(或者IUSER) 選擇高級(jí)->打開(kāi)除 完全控制,遍歷文件夾/運(yùn)行程序,取得所有權(quán) 3個(gè)外的其他權(quán)限.

如果服務(wù)器上站點(diǎn)不多.并且有論壇
我們可以把每個(gè)論壇的上傳目錄
去掉此用戶的執(zhí)行權(quán)限.
只有讀寫(xiě)權(quán)限
這樣入侵者即便繞過(guò)論壇文件類型檢測(cè)上傳了webshell
也是無(wú)法運(yùn)行的.

6.MS SQL SERVER2000
使用系統(tǒng)帳戶登陸查詢分析器
運(yùn)行以下腳本
use master
exec sp_dropextendedproc ‘xp_cmdshell’
exec sp_dropextendedproc ‘xp_dirtree’
exec sp_dropextendedproc ‘xp_enumgroups’
exec sp_dropextendedproc ‘xp_fixeddrives’
exec sp_dropextendedproc ‘xp_loginconfig’
exec sp_dropextendedproc ‘xp_enumerrorlogs’
exec sp_dropextendedproc ‘xp_getfiledetails’
exec sp_dropextendedproc ‘Sp_OACreate’
exec sp_dropextendedproc ‘Sp_OADestroy’
exec sp_dropextendedproc ‘Sp_OAGetErrorInfo’
exec sp_dropextendedproc ‘Sp_OAGetProperty’
exec sp_dropextendedproc ‘Sp_OAMethod’
exec sp_dropextendedproc ‘Sp_OASetProperty’
exec sp_dropextendedproc ‘Sp_OAStop’
exec sp_dropextendedproc ‘Xp_regaddmultistring’
exec sp_dropextendedproc ‘Xp_regdeletekey’
exec sp_dropextendedproc ‘Xp_regdeletevalue’
exec sp_dropextendedproc ‘Xp_regenumvalues’
exec sp_dropextendedproc ‘Xp_regread’
exec sp_dropextendedproc ‘Xp_regremovemultistring’
exec sp_dropextendedproc ‘Xp_regwrite’
drop procedure sp_makewebtask
go
刪除所有危險(xiǎn)的擴(kuò)展.

7.修改CMD.EXE以及NET.EXE權(quán)限
將兩個(gè)文件的權(quán)限.修改到特定管理員才能訪問(wèn),比如本例中.我們?nèi)缦滦薷?BR>cmd.exe root用戶 所有權(quán)限
net.exe root用戶 所有權(quán)現(xiàn)
這樣就能防止非法訪問(wèn).
還可以使用例子中提供的comlog程序
將com.exe改名_com.exe,然后替換com文件.這樣可以記錄所有執(zhí)行的命令行指令

單 獨(dú)對(duì) cmd.exe net.exe net1.exe ping.exe netstat.exe ftp.exe tftp.exe telnet.exe regedit.exe at.exe attrib.exe cacls.exe format.exe 設(shè)置為只允許administrators組訪問(wèn)，這樣就可以防范通過(guò)Serv-U的本地提升權(quán)限漏洞來(lái)運(yùn)行這些關(guān)鍵的程序了，再刪除cacls.exe 這個(gè)程序，防止有人通過(guò)命令行來(lái)修改權(quán)限

8.備份
使用ntbackup軟件.備份系統(tǒng)狀態(tài).
使用reg.exe 備份系統(tǒng)關(guān)鍵數(shù)據(jù)
如reg export HKLM/SOFTWARE/ODBC e:/backup/system/odbc.reg /y
來(lái)備份系統(tǒng)的ODBC

9.殺毒
這里介紹MCAFEE 8i 中文企業(yè)版
因?yàn)檫@個(gè)版本對(duì)于國(guó)內(nèi)的許多惡意代碼和木馬都能夠及時(shí)的更新.
比如已經(jīng)能夠檢測(cè)到海陽(yáng)頂端2006
而且能夠殺除IMAIL等SMTP軟件使用的隊(duì)列中MIME編碼的病毒文件
而很多人喜歡安裝諾頓企業(yè)版.而諾頓企業(yè)版,對(duì)于WEBSHELL.基本都是沒(méi)有反應(yīng)的.
而且無(wú)法對(duì)于MIME編碼的文件進(jìn)行殺毒.
在MCAFEE中.
我們還能夠加入規(guī)則.阻止在windows目錄建立和修改EXE.DLL文件等
我們?cè)谲浖屑尤雽?duì)WEB目錄的殺毒計(jì)劃.
每天執(zhí)行一次
并且打開(kāi)實(shí)時(shí)監(jiān)控.
注意：安裝一些殺毒軟件會(huì)影響ASP地執(zhí)行，是因?yàn)榻昧薺script.dll和vbscript.dll組件
在dos方式下運(yùn)行 regsvr32 jscript.dll, regsvr32 vbscript.dll解除限制即可

10.關(guān)閉無(wú)用的服務(wù)
我們一般關(guān)閉如下服務(wù)
Computer Browser
Help and Support
Messenger
Print Spooler
Remote Registry
TCP/IP NetBIOS Helper
如果服務(wù)器不用作域控,我們也可以禁用
Workstation禁止探針探測(cè)進(jìn)程和用戶信息

關(guān)閉“遠(yuǎn)程注冊(cè)表服務(wù)”

　　安全隱患:如果黑客連接到了我們的計(jì)算機(jī)，而且計(jì)算機(jī)啟用了遠(yuǎn)程注冊(cè)表服務(wù)(Remote Registry)，那么黑客就可遠(yuǎn)程設(shè)置注冊(cè)表中的服務(wù)，因此遠(yuǎn)程注冊(cè)表服務(wù)需要特別保護(hù)。

　　解決方法:我們可將遠(yuǎn)程注冊(cè)表服務(wù)(Remote Registry)的啟動(dòng)方式設(shè)置為禁用。不過(guò)，黑客在入侵我們的計(jì)算機(jī)后，仍然可以通過(guò)簡(jiǎn)單的操作將該服務(wù)從“禁用”轉(zhuǎn)換為“自動(dòng)啟動(dòng)”。因此我們有必要將該服務(wù)刪除。

　　找到注冊(cè)表中“HKEY_LOCAL_ MACHINESYSTEMCurrentControlSet Services”下的RemoteRegistry項(xiàng)，右鍵點(diǎn)擊該項(xiàng)選擇“刪除”(圖1)，將該項(xiàng)刪除后就無(wú)法啟動(dòng)該服務(wù)了。

11.取消危險(xiǎn)組件
如果服務(wù)器不需要fso
regsvr32 /u c:/windows/system32/scrrun.dll
注銷組件
regsvr32 /u c:/windows/system32/wshom.ocx
regsvr32 /u c:/windows/system32/wshext.dll
regsvr32 /u c:/windows/system32/shell32.dll
如果有可能刪除這些組件

使用regedit在注冊(cè)表中進(jìn)行如下操作
將/HKEY_CLASSES_ROOT下的
WScript.Network
WScript.Network.1
WScript.Shell
WScript.Shell.1
Shell.application
Shell.Application.1
鍵值改名或刪除
將這些鍵值下CLSID中包含的字串
如
{13709620-C279-11CE-A49E-444553540000}
{72C24DD5-D70A-438B-8A42-98424B88AFB8}
到/HKEY_CLASSES_ROOT/CLSID下找到以這些字串命名的鍵值
全部刪除
修改注冊(cè)表，讓系統(tǒng)更強(qiáng)壯

1、 隱藏重要文件/目錄可以修改注冊(cè)表實(shí)現(xiàn)完全隱藏：HKEY_LOCAL_MACHINE/SOFTWARE/ Microsoft/Windows/ Current-Version/Explorer/Advanced/Folder/Hi-dden/SHOWALL”，鼠標(biāo)右擊 “CheckedValue”，選擇修改，把數(shù)值由1改為0
2、啟動(dòng)系統(tǒng)自帶的Internet連接_blank”>防火墻，在設(shè)置服務(wù)選項(xiàng)中勾選Web服務(wù)器。
3、防止SYN洪水攻擊 HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters
新建DWord值，名為SynAttackProtect，值為2
EnablePMTUDiscovery REG_DWORD 0
NoNameReleaSEOnDemand REG_DWORD 1
EnableDeadGWDetect REG_DWORD 0
KeepAliveTime REG_DWORD 300,000
PerformRouterDiscovery REG_DWORD 0
EnableICMPRedirects REG_DWORD 0

http://www.companysz.com/article.asp?typeid=57

4. 禁止響應(yīng)ICMP路由通告報(bào)文
HKEY_LOCAL_MACHINE /SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/Interfaces/interface 　　 新建DWORD值，名為PerformRouterDiscovery 值為0

5. 防止ICMP重定向報(bào)文的攻擊
　 HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters
　 將EnableICMPRedirects 值設(shè)為0
6. 不支持IGMP協(xié)議
　HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters
新建DWORD值，名為IGMPLevel 值為0
7.修改終端服務(wù)端口
[HKEY_LOCAL_MACHINE / SYSTEM / CurrentControlSet / Control / Terminal Server / Wds / rdpwd / Tds / tcp]，看到右邊的PortNumber了嗎？在十進(jìn)制狀態(tài)下改成你想要的端口號(hào)吧，比如7126之類的，只要不與其它沖突即可。
第二處HKEY_LOCAL_MACHINE / SYSTEM / CurrentControlSet / Control / Terminal Server / WinStations / RDP-Tcp，方法同上，記得改的端口號(hào)和上面改的一樣就行了。

8、禁止IPC空連接：
cracker 可以利用net use命令建立空連接，進(jìn)而入侵，還有net view，nbtstat這些都是基于空連接的，禁止空連接就好了。打開(kāi)注冊(cè)表，找到 Local_Machine/System/CurrentControlSet/Control/LSA-RestrictAnonymous 把這個(gè)值改成”1”即可。

9、更改TTL值
cracker可以根據(jù)ping回的TTL值來(lái)大致判斷你的操作系統(tǒng)，如：
TTL=107(WINNT);
TTL=108(win2000);
TTL=127或128(win9x);
TTL=240或241(linux);
TTL=252(solaris);
TTL=240(Irix);
實(shí) 際上你可以自己更改的：HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/ Parameters：DefaultTTL REG_DWORD 0-0xff(0-255 十進(jìn)制,默認(rèn)值128)改成一個(gè)莫名其妙的數(shù)字如258，起碼讓那些小菜鳥(niǎo)暈上半天，就此放棄入侵你也不一定哦

10. 刪除默認(rèn)共享
有 人問(wèn)過(guò)我一開(kāi)機(jī)就共享所有盤(pán)，改回來(lái)以后，重啟又變成了共享是怎么回事，這是2K為管理而設(shè)置的默認(rèn)共享，必須通過(guò)修改注冊(cè)表的方式取消它： HKEY_LOCAL_MACHINE/SYSTEM/ CurrentControlSet/Services/LanmanServer/Parameters：AutoShareServer類型是 REG_DWORD把值改為0即可

11. 禁止建立空連接

默認(rèn)情況下，任何用戶通過(guò)通過(guò)空連接連上服務(wù)器，進(jìn)而枚舉出帳號(hào)，猜測(cè)密碼。我們可以通過(guò)修改注冊(cè)表來(lái)禁止建立空連接：
Local_Machine/System/CurrentControlSet/Control/LSA-RestrictAnonymous 的值改成”1”即可。
12.審計(jì)
本地安全策略->本地策略->審核策略
打開(kāi)以下內(nèi)容
審核策略更改 成功,失敗
審核系統(tǒng)事件 成功,失敗
審核帳戶登陸事件 成功,失敗
審核帳戶管理 成功,失敗
本地安全策略->本地策略->安全選項(xiàng)
交互式登陸：不顯示上次地用戶名　　啟用
交互式登陸：會(huì)話鎖定不顯示上次地用戶名　　啟用
網(wǎng)絡(luò)訪問(wèn):限制匿名訪問(wèn)命名管道和共享　啟用

13.解除上傳附件限制
Windows2003中IIS6默認(rèn)無(wú)法上傳超過(guò)200K的附件以及無(wú)法下載超過(guò)4M的附件問(wèn)題
解決辦法：
1、先在服務(wù)里關(guān)閉 iis admin service 服務(wù)。
2、找到 windows/system32/inetsrv/ 下的 metabase.xml 文件。
3、用純文本方式打開(kāi)，找到 ASPMaxRequestEntityAllowed 把它修改為需要的值（可修改為10M即：10240000），默認(rèn)為：204800，即：200K。
4、存盤(pán)，然后重啟 iis admin service 服務(wù)。

在 IIS 6.0 中，無(wú)法下載超過(guò)4M的附件時(shí)，可以按以下步驟解決：
1、先在服務(wù)里關(guān)閉 iis admin service 服務(wù)。
2、找到 windows/system32/inetsrv/ 下的 metabase.xml 文件。
3、用純文本方式打開(kāi)，找到 AspBufferingLimit 把它修改為需要的值（可修改為20M即：20480000）。
4、存盤(pán)，然后重啟 iis admin service 服務(wù)。

14防止Serv-U權(quán)限提升
其實(shí)，注銷了Shell組件之后，侵入者運(yùn)行提升工具的可能性就很小了，但是prel等別的腳本語(yǔ)言也有shell能力，為防萬(wàn)一，還是設(shè)置一下為好。

用Ultraedit打開(kāi)ServUDaemon.exe查找Ascii：LocalAdministrator，和#l@$ak#.lk;0@P，修改成等長(zhǎng)度的其它字符就可以了，ServUAdmin.exe也一樣處理。

另外注意設(shè)置Serv-U所在的文件夾的權(quán)限，不要讓IIS匿名用戶有讀取的權(quán)限，否則人家下走你修改過(guò)的文件，照樣可以分析出你的管理員名和密碼。

后續(xù)安裝的
PHP 4.4.1版本
下載解壓縮 c:/PHP, 在Windows的Path加入 c:/PHP 添加環(huán)境變量 PHPRC指向C:/PHP/php.ini 表示php.ini的位置,
拷貝 C:/PHP/dll/*.* 到 c:/PHP目錄 記得設(shè)置 upload_directory = “C:/WINDOWS/TEMP”
session_directory = “C:/WINDOWS/TEMP” 設(shè)置upload的最大文件為10M

Zend Optimizer 2.6.2 版本 3.0.1版本已經(jīng)推出 下載地址: http://downloads.zend.com/optimizer/
eAccelerator 加速器 WINDOWS版本下載地址: http://www.arnot.info/eaccelerator/
在extension=php_zip.dll下面添加

extension=eaccelerator.dll
eaccelerator.shm_size=”64″ //默認(rèn)為16M，我改為64M
eAccelerator.cache_dir=”C:/Windows/temp” //需要手動(dòng)創(chuàng)建,確保他的權(quán)限為可讀寫(xiě)
eaccelerator.enable=”1″
eaccelerator.optimizer=”1″
eaccelerator.check_mtime=”1″
eaccelerator.debug=”0″
eaccelerator.filter=”"
eaccelerator.shm_max=”0″
eaccelerator.shm_ttl=”0″
eaccelerator.shm_prune_period=”0″
eaccelerator.shm_only=”0″
eaccelerator.compress=”1″
eaccelerator.compress_level=”9″
eaccelerator.admin.name=”adminusername”
eaccelerator.admin.password=”password”

下載網(wǎng)址:
MySQL 采用 4.0.27的穩(wěn)定版本 避免出現(xiàn)中文的編碼問(wèn)題，獲取穩(wěn)定的服務(wù)性能
下載后解壓縮 c:/mysql 數(shù)據(jù)庫(kù)目錄存放到e:/mysql/data
修改c:/mysql/my-large.cnf文件 添加 basedir=C://mysql datadir = e://mysql//data
安 裝時(shí)選擇mysqld-opt.exe 該版本擁有高速的運(yùn)行效率,去處了不是特殊需要的特色功能和windows下的name pipe功能,安裝成 windows服務(wù)方式 mysqld-ope –install MySQL40 –defaults-file=c:/mysql/my- large.cnf

phpMyAdmin config.inc.php

/*
* Generated configuration file
* Generated by: phpMyAdmin 2.8.2.1 setup script by Michal ?iha?
* Version: $Id: setup.php,v 1.23.2.10.2.1 2006/08/01 14:01:37 lem9 Exp $
* Date: Sun, 06 Aug 2006 09:57:32 GMT
*/

/* Servers configuration */
$i = 0;

/* Server localhost (cookie) [1] */
$i++;
$cfg[’Servers’][$i][’host’] = ‘localhost’;
$cfg[’Servers’][$i][’extension’] = ‘mysql’;
$cfg[’Servers’][$i][’connect_type’] = ‘tcp’;
$cfg[’Servers’][$i][’compress’] = false;
$cfg[’Servers’][$i][’auth_type’] = ‘cookie’;

/* End of servers configuration */

$cfg[’blowfish_secret’] = ‘44d5bcf6cf1d61.77359436′;
$cfg[’TextareaCols’] = 40;
$cfg[’TextareaRows’] = 7;
$cfg[’LongtextDoubleTextarea’] = true;
$cfg[’TextareaAutoSelect’] = true;
$cfg[’CharEditing’] = ‘input’;
$cfg[’CharTextareaCols’] = 40;
$cfg[’CharTextareaRows’] = 2;
$cfg[’CtrlArrowsMoving’] = true;
$cfg[’DefaultPropDisplay’] = ‘horizontal’;
$cfg[’InsertRows’] = 2;

$cfg[’ShowChgPassword’] = true;
?>

安裝組件:
AspEmail
AspUpload
AspJpeg

動(dòng)易組件2006 SP3 http://www.powereasy.net/Soft/PE_soft/192.html

URL Rewrite靜態(tài)化
　　Discuz! URL靜態(tài)化功能受到論壇所在服務(wù)器環(huán)境的制約，在開(kāi)啟此功能之前，請(qǐng)根據(jù)你的Web服務(wù)器環(huán)境，選擇相應(yīng)的環(huán)境配置方法，以下提供的iis6下的服務(wù)器配置..其它服務(wù)器(如apache,zeus)你可以根據(jù)原理自行配置。

　　1、下載IIS Rewrite模塊：http://download.discuz.net/4.1.0/discuz_iis_rewrite.zip；

　 　2、將壓縮包解壓到任意目錄,（如：C:/Rewrite）。然后打開(kāi)“控制面板”－“管理工具”－“IIS信息服務(wù)管理器”－“網(wǎng)站”－“您的站點(diǎn)” －“屬性”。在“ISAPI篩選器”項(xiàng)點(diǎn)擊“添加”，篩選器名稱填入Rewrite，可執(zhí)行文件為C:/Rewrite/Rewrite.dll；

　　3、重新啟動(dòng)IIS就可以生效了。

　　通過(guò)上述配置后，您就可以在Discuz!4.1.0后臺(tái)中根據(jù)需要開(kāi)啟影響的靜態(tài)功能了。

　　無(wú)：不啟用URL靜態(tài)化功能。

　　Discuz!Archiver靜態(tài)化：當(dāng)論壇啟用Archiver功能時(shí)，Archiver內(nèi)的所有鏈接均采用*.html形式。

　　普通頁(yè)面靜態(tài)化：對(duì)論壇常用頁(yè)面(如forumdisplay.php、viewthread.php、viewpro.php等)進(jìn)行URL靜態(tài)化轉(zhuǎn)換。

　　Archiver和普通頁(yè)面均靜態(tài)化：對(duì)Archiver以及論壇常用頁(yè)面(如forumdisplay.php、viewthread.php、viewpro.php等)進(jìn)行URL靜態(tài)化轉(zhuǎn)換。

　　使用注意事項(xiàng)：

　 　您可以通過(guò)系統(tǒng)設(shè)置中Discuz!選項(xiàng)來(lái)控制URL靜態(tài)化的打開(kāi)或關(guān)閉及其工作狀態(tài)，本功能對(duì)服務(wù)器環(huán)境有特殊要求，獨(dú)立主機(jī)用戶需要對(duì)Web服務(wù)器 增加相應(yīng)的Rewrite規(guī)則，因此需要服務(wù)器權(quán)限才可使用；對(duì)于虛擬主機(jī)用戶，您需要向您的空間服務(wù)商進(jìn)行咨詢：空間是否支持Rewrite以及是否支 持對(duì)站點(diǎn)目錄中.htaccess的文件解析，只有滿足這兩條件，URL靜態(tài)化功能才會(huì)生效。打開(kāi)URL靜態(tài)化后，論壇一些常用鏈接會(huì)變成類似 discuz/forum-1-1.html形式，如果您的服務(wù)器環(huán)境不支持或者尚未配置好，訪問(wèn)這些鏈接會(huì)出現(xiàn)“網(wǎng)頁(yè)無(wú)法顯示”的錯(cuò)誤信息，論壇將無(wú)法 正常訪問(wèn)。發(fā)生無(wú)法訪問(wèn)的現(xiàn)象時(shí)，請(qǐng)您進(jìn)入管理后臺(tái)，關(guān)閉URL靜態(tài)化功能，論壇即可恢復(fù)正常狀態(tài)。

　　本文提供的壓縮包中還有一個(gè)httpd.ini文件，該文件是rewrite規(guī)則的配置文件。內(nèi)容如下（無(wú)需修改）：

[ISAPI_Rewrite]
# 3600 = 1 hour

CacheClockRate 3600

RepeatLimit 32
# Protect httpd.ini and httpd.parse.errors files
# from accessing through HTTP
RewriteRule ^(.*)/archiver/([a-z0-9/-]+/.html)$ $1/archiver/index/.php/?$2
RewriteRule ^(.*)/forum-([0-9]+)-([0-9]+)/.html$ $1/forumdisplay/.php/?fid=$2&page=$3
RewriteRule ^(.*)/thread-([0-9]+)-([0-9]+)-([0-9]+)/.html$$1/viewthread/.php/?tid=$2&extra=page/%3D$4&page=$3
RewriteRule ^(.*)/profile-(username|uid)-(.+)/.html$ $1/viewpro/.php/?$2=$3

安裝探針, AJiang ASP探針 , COONN的ASP探針和ASP.net探針,IProber的PHP探針

MSDTC錯(cuò)誤
系統(tǒng)日志提示：
Distributed Transaction Coordinator 服務(wù)因 3221229584 服務(wù)性錯(cuò)誤而停止。
Distributed Transaction Coordinator就是MSDTC服務(wù)
原因由于MSDTC日志出現(xiàn)問(wèn)題
啟動(dòng)時(shí)找日志出錯(cuò)

解決辦法
system32/dtclog目錄改名
同位置新建同名目錄

cmd
執(zhí)行
msdtc -resetlog