Windows 2003版本區(qū)別

1）Windows Server 2003, Standard Edition （標(biāo)準(zhǔn)版）

針對(duì)中小型企業(yè)的核心產(chǎn)品，他也是支持雙路處理器，4GB的內(nèi)存。它除了具備 Windows Server 2003 Web Edition 所有功能外，還支持像證書(shū)服務(wù)、UDDI服務(wù)、傳真服務(wù)、IAS因特網(wǎng)驗(yàn)證服務(wù)、可移動(dòng)存儲(chǔ)、RIS、智能卡、終端服務(wù)、WMS和 Services for Macintosh。

支持文件和打印機(jī)共享。 提供安全的網(wǎng)絡(luò)聯(lián)接。

2）Windows Server 2003, Enterprise Edition （企業(yè)版）

這個(gè)產(chǎn)品被定義為新一帶高端產(chǎn)品，它最多能夠支持8路處理器，32 GB內(nèi)存，和28個(gè)節(jié)點(diǎn)的集群。它是 Windows Server 2003 Standard Edition 的擴(kuò)展版本，增加了 Metadirectory Services Support、終端服務(wù)會(huì)話目錄、集群、熱添加（ Hot-Add）內(nèi)存和 NUMA非統(tǒng)一內(nèi)存訪問(wèn)存取技術(shù)。這個(gè)版本還另外增加了一個(gè)支持64位計(jì)算的版本。

全功能的操作系統(tǒng)支持多達(dá)8個(gè)處理器。 提供企業(yè)級(jí)的功能例如8節(jié)點(diǎn)的集群，支持32GB內(nèi)存。 支持英特爾 安騰Itanium 處理器。 將推出支持64位計(jì)算機(jī)的版本，可以支持8個(gè)64位處理器以及64GB的內(nèi)存。

3）Windows Server 2003, Datacenter Edition （數(shù)據(jù)中心）

像以往一樣，這是個(gè)一直代表 微軟產(chǎn)品最高性能的產(chǎn)品，他的市場(chǎng)對(duì)象一直定位在最高端應(yīng)用上，有著極其可靠的穩(wěn)定性和擴(kuò)展性能。他支持高達(dá)8-32路處理器，64GB的內(nèi)存、2-8節(jié)點(diǎn)的集群。與 Windows Server 2003 Enterprise Edition 相比， Windows Server 2003 Datacenter Edition 增加了一套 Windows Datacenter Program 程序包。這個(gè)產(chǎn)品同樣也為另外一個(gè)64位版本做了支持。

微軟迄今為止提供的最強(qiáng)大、功能最為強(qiáng)勁的服務(wù)器操作系統(tǒng)。 支持32路處理器和64GB內(nèi)存。 同時(shí)提供8點(diǎn)集群和負(fù)載均衡。 提供64位處理器平臺(tái)，可支持驚人的64路處理器和512GB的內(nèi)存。

4）Windows Server 2003, Web Edition （Web版）

這個(gè)版本是專門(mén)針對(duì)Web服務(wù)優(yōu)化的，它支持雙路處理器，2GB的內(nèi)存。該產(chǎn)品同時(shí)支持ASP.NET、DFS分布式文件系統(tǒng)、EFS文件加密系統(tǒng)、 IIS6.0、智能鏡像、ICF因特網(wǎng)防火墻、IPv6、Mircrosoft.Net Framework、NLB網(wǎng)絡(luò)負(fù)載均衡、PKI、 Print Services for UNIX、RDP、遠(yuǎn)程O(píng)S安裝（非RIS服務(wù)）、RSoP策略的結(jié)果集、影子拷貝恢復(fù)（Shadow Copy Restore)、VPN和WMI命令行模式等功能。Windows Server 2003 Web Edition 唯一和其他版本不同的是它僅能夠在AD域中做成員服務(wù)器，而不能夠做DC域控制器。

可以架構(gòu)各種網(wǎng)頁(yè)應(yīng)用，XML頁(yè)面服務(wù)。 IIS 6.0。 輕松迅速開(kāi)發(fā)各種基于 XML以及 ASP.NET服務(wù)項(xiàng)目的平臺(tái)。5）Windows Server 2003,64-bit Edition （64位版本）

專門(mén)針對(duì)64位處理器 安騰Itanium而開(kāi)發(fā)的版本。包括兩個(gè)版本：

Windows Server 2003 Enterprise Server64-bit Edition。

Windows Server 2003 Datacenter Server64-bit Edition。實(shí)踐篇

下面我用的例子.將是一臺(tái)標(biāo)準(zhǔn)的虛擬主機(jī).系統(tǒng):windows2003服務(wù):[IIS] [SERV-U] [IMAIL] [SQL SERVER 2000] [PHP] [MYSQL]描述:為了演示,綁定了最多的服務(wù).大家可以根據(jù)實(shí)際情況做篩減

1.WINDOWS本地安全策略 端口限制A.對(duì)于我們的例子來(lái)說(shuō).需要開(kāi)通以下端口外->本地 80外->本地 20外->本地 21外->本地 PASV所用到的一些端口外->本地 25外->本地 110外->本地 3389然后按照具體情況.打開(kāi)SQL SERVER和MYSQL的端口外->本地 1433外->本地 3306B.接著是開(kāi)放從內(nèi)部往外需要開(kāi)放的端口按照實(shí)際情況,如果無(wú)需郵件服務(wù),則不要打開(kāi)以下兩條規(guī)則本地->外 53 TCP,UDP本地->外 25按照具體情況.如果無(wú)需在服務(wù)器上訪問(wèn)網(wǎng)頁(yè).盡量不要開(kāi)以下端口本地->外 80C.除了明確允許的一律阻止.這個(gè)是安全規(guī)則的關(guān)鍵.外->本地 所有協(xié)議 阻止

2.用戶帳號(hào)a.將administrator改名,例子中改為rootb.取消所有除管理員root外所有用戶屬性中的遠(yuǎn)程控制->啟用遠(yuǎn)程控制 以及終端服務(wù)配置文件->允許登陸到終端服務(wù)器c.將guest改名為administrator并且修改密碼d.除了管理員root,IUSER以及IWAM以及ASPNET用戶外.禁用其他一切用戶.包括SQL DEBUG以及TERMINAL USER等等

3.目錄權(quán)限將所有盤(pán)符的權(quán)限,全部改為只有administrators組 全部權(quán)限system 全部權(quán)限將C盤(pán)的所有子目錄和子文件繼承C盤(pán)的administrator(組或用戶)和SYSTEM所有權(quán)限的兩個(gè)權(quán)限然后做如下修改C:Documents and SettingsAll Users 開(kāi)放默認(rèn)的讀取及運(yùn)行 列出文件目錄 讀取三個(gè)權(quán)限C:Documents and Settings 增加Users用戶組的讀取運(yùn)行權(quán)限，避免出現(xiàn)LoadUserProfile失敗C:Program FilesCommon Files 開(kāi)放Everyone　默認(rèn)的讀取及運(yùn)行 列出文件目錄 讀取三個(gè)權(quán)限 可以增加ASP ASP.net的Access數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限C:Windows如下的操作可能導(dǎo)致采用Ghost的操作失敗,系統(tǒng)可以Ghost成功，但在啟動(dòng)后會(huì)自動(dòng)重啟，等待解決C:WINDOWS 開(kāi)放Everyone　默認(rèn)的讀取及運(yùn)行 列出文件目錄 讀取三個(gè)權(quán)限C:WINDOWSTemp 開(kāi)放Everyone 修改,讀取及運(yùn)行,列出文件目錄,讀取,寫(xiě)入權(quán)限C:WINDOWS Microsoft.NETFrameworkv1.1.4322Temporary ASP.NET Files 如果需要支持ASP.net請(qǐng)開(kāi)發(fā)該目錄的讀寫(xiě)權(quán)限同時(shí)注意下列相關(guān)目錄權(quán)限不足IIS_WPG及Service用戶的權(quán)限：C:WINDOWSHelpIISHelpCommonC:WINDOWSSystem32InetsrvASP Compiled TemplatesC:WINDOWSIIS Temporary Compressed Files

現(xiàn)在WebShell就無(wú)法在系統(tǒng)目錄內(nèi)寫(xiě)入文件了.當(dāng)然也可以使用更嚴(yán)格的權(quán)限.在WINDOWS下分別目錄設(shè)置權(quán)限.可是比較復(fù)雜.效果也并不明顯.