运维部落

Win2003中搭建视频服务器

随着Internet和Intranet应用日益丰富，视频点播也逐渐应用于宽带网和局域网。人们已不再满足于浏览文字和图片，越来越多的人更喜欢在网上看电影、听音乐。而视频点播和音频点播功能的实现，则必须依靠流媒体服务技术。就目前来看，最流行的流媒体点播服务器只有两种，即Windows Media服务和Real Server。下面我们在这里主要讨论在Windows 2003 Server环境下如何搭建视频点播服务器。我们大家知道，Windows Media服务采用流媒体的方式来传输数据。通常格式的文件必须完全下载到本地硬盘后，才能够正常打开和运行。而由于多媒体文件通常都比较大，所以完全下载到本地往往需要较长时间的等待。而流媒体格式文件只需先下载一部分在本地，然后可以一边下载一边播放。Windows Media服务支持ASF和WMV格式的视频文件，以及WMA和MP3格式的音频文件。

一、Windows Media服务的安装

Windows Media服务虽然是Windows Server 2003系统的组件之一，但是在默认情况下并不会自动安装，而是需要用户来手动添加。而在Windows Server 2003操作系统中，除了可以使用“Windows组件向导”安装Windows Media服务之外，还可以通过“配置您的服务器向导”来实现。

(1)在刚刚安装好Windows Server 2003操作系统并进入Windows时，系统会自动运行“管理您的服务器”窗口。单击其中的“添加或删除角色”超级链接，将显示“配置您的服务器向导”对话框。

(2)单击该对话框中的“下一步”按钮，计算机将开始自动检测所有的设备、操作系统，并检测所有的网络设置。在检测完成后将显示“配置选项”对话框，选择“自定义配置”选项，以自定义安装自己所需要的网络服务。

(3)单击“下一步”按钮，将显示“服务器角色”对话框，在“服务器角色”列表框中列出了所有可以安装的服务器。系统中大部分服务的安装和卸载都可以在该对话框中进行选择。

(4)选择列表框中的“流式媒体服务器”选项，然后单击“下一步”按钮，将显示“选择总结”对话框，用来查看并确认所选择的选项。

(5)单击“下一步”按钮，将显示“正在配置组件”对话框，并根据提示将Windows Server 2003安装光盘放入光驱。

(6)放入安装光盘后单击“确定”按钮，系统便开始从光盘中复制文件并安装Windows Media服务，并用进度条代表当前的安装进度。

(7)安装完成以后将显示对话框，这表示已经成功地将此服务器设置为流式媒体服务器。

(8)单击“完成”按钮关闭该向导，返回到“管理您的服务器”窗口，将显示流式媒体服务器已成功安装。

另外，Windows Media服务也可以在“控制面板”中，采用传统的“添加/删除程序”方式来添加安装。在“Windows组件向导”对话框中，选中Windows Media Services复选框，并根据系统提示插入Windows安装光盘即可成功安装。

Windows Media服务安装完成后，将返回到“管理您的服务器”窗口。单击其中的“流式媒体服务器”右侧的“管理此流式媒体服务器”超级链接，或依次单击“开始”->“控制面板”->“管理工具”->Windows Media Services选项，将显示Windows Media Services窗口。有关Windows Media服务的所有管理工作均可在该窗口中完成。

该窗口中介绍了关于流媒体的一些基础知识，以作为入门者对它的了解。在“入门”选项卡中，单击左侧基础知识中的某个选项，即可在右侧显示出关于该项的解释说明。

二、制作流式文件

Web服务可用来发布HTML文件，而视频点播服务自然可用来发布流媒体文件。使用Windows Media编码器，可以将文件扩展名为.wma、.wmv、.asf、.avi、.wav、.mpg、.mp3、.bmp和.jpg等文件转换成为Windows Media服务使用的流文件。.asf、.wma和.wmv文件扩展名代表标准的Windows Media文件格式。其中的.asf文件扩展名通常用于使用Windows Media Tools 4.0创建的基于Microsoft Media的内容。而.wma和.wmv文件扩展名是作为Windows Media编码器的标准命名约定引入的，目的是使用户能够容易区别纯音频(.wma)文件和视频(.wmv)文件，这三种扩展名可以交换使用。

1、安装Windows Media编码器

Windows Server 2003中并没有自带Windows Media编码器，需要到Microsoft官方网站上下载Windows Media编码器的简体中文版，然后再执行安装过程。需要注意的是，编码器既可以安装在Windows Media服务器上，同时也可以安装在其他计算机上。也就是说，编码器只需安装在执行编码(即转换文件格式)工作的计算机上。

(1)双击运行下载的Windows Media编码器安装文件，将显示安装向导对话框，在本安装向导中显示了可以安装的组件。

(2)单击“下一步”按钮，将显示“许可协议”对话框，要求用户阅读最终用户许可协议，可访问用户是否接受许可协议中的条款，然后单击“我接受许可协议中的条款”单选项。

(3)选择完之后单击“下一步”按钮，将显示“安装文件夹”对话框，在“安装文件夹”文本框中显示了Windows Media编码器将要安装的位置。当然，也可以键入其他的安装路径。单击“浏览”按钮以选择其他的安装路径。

(4)单击“下一步”按钮，即可显示“准备安装”对话框，此时表示现在可以开始安装Windows Media服务了。

(5)单击“安装”按钮，安装文件就会向硬盘中开始复制文件，并进行Windows Media 服务安装。在安装完成后就会显示安装完成对话框，提示已经成功地完成Windows Media编码器9系列安装向导。

(6)单击“完成”按钮以完成安装，并根据系统提示重新启动计算机。

依次单击“开始”->“程序”->Windows Media->“Windows Media编码器”选项，将会运行Windows Media编码器，并显示“Windows Media编码器”窗口。

2、转换文件格式

转换文件格式的标准描述应当是“对存储信息源编码”，其实也就是将保存在硬盘或光盘上的多媒体文件转换为Windows Media服务可使用的流媒体文件格式，这个文件格式转换过程叫做编码。Windows Media编码器可以将MPG和AVI格式的多媒体文件编码为WMV格式。

(1)依次单击“开始”->“所有程序”->“Windows Media”->“Windows Media编码器”选项，将显示“新建会话”对话框。选择其中的“转换文件”图标，以准备转换视频文件。

(2)单击“确定”按钮，将显示“新建会话向导”窗口。直接在“源文件”文本框中键入要转换文件所在的文件夹和文件名，或者直接单击“浏览”按钮，以查找要转换的文件。默认状态下，输出文件与源文件均保存在同一文件夹。当然，也可以重新指定保存的文件夹。

(3)单击“下一步”按钮，将显示“内容分发”对话框，以指定分发内容的方式。由于是为Windows Media服务制作节目，所以在这里应该要选择“Windows Media服务器(流式处理)”选项。

(4)单击“下一步”按钮，将显示“编码选项”对话框，在这里可以指定音频和视频编码方式。如果该视频文件只被用于局域网或宽带传输，可选择高质量的视频和音频，并指定较高帧速率，从而获得清晰的图像和逼真的声音。当然，此时所占用的网络带宽也偏高，文件存储空间也就大。在这里每选中一个比特率就会生成一个相应的WMV文件，因此通常情况下只需选中一个比特率即可。

(5)单击“下一步”按钮，将显示“显示信息”对话框，分别可以在相应的文本框中键入该视频文件的相关信息。

(6)单击“下一步”按钮，将显示“设置检查”对话框，在这里可以显示并检查该视频文件的相关信息。如果有任何错误，可以单击“上一步”按钮以返回至相关页面重新进行相关的设置。

(7)单击“完成”按钮，系统将开始文件格式的转换。这可能要花一段时间，需耐心等待。

(8)文件的格式转换完成后，将显示“编码结果”对话框，单击“关闭”按钮，以结束格式转换过程。若要继续转换下一个视频文件，可单击其中的“新建会话”按钮。若要检查刚转换的视频文件，可单击“播放输出文件”按钮。

3、对实况进行编码

对实况信息源进行编码运算，就是指通过将音频或视频设备录入的音频、视频或图片等源信息进行编码运算，以将它们转换为流或流文件的过程。对实况源进行编码的过程与对已存储信息源的编码过程特别相似。

(1)启动Windows Media编码器后，在“新建会话”对话框上的“向导”选项卡中，选择“捕获音频或视频”图标，然后单击“确定”按钮，以运行“新建会话向导”窗口。首先显示“设备选项”对话框，在这里显示用户可以使用的视频和音频设备。

(2)单击“下一步”按钮，将显示“输出文件”对话框，由于要将所创建的文件保存，需要在“文件名”文本框中键入保存路径，并自定义一个文件名，当然也可以单击“浏览”按钮来选择保存文件的文件夹。

(3)单击“下一步’按钮，将显示“内容分发”对话框，在“要如何分发内容”列表框中列出可以使用的分发方式。由于是对实况源进行流式处理，所以在这里应该选择“Windows Media服务器”选项。

(4)单击“下一步”按钮，将显示“编码选项”对话框。在这里显示了所选择的分发方式的编码设置，其中包括视频、音频和比特率等。如果用户不想使用这些默认设置，也可以进行修改。

(5)单击‘完成”按钮，’打开严Windows Media编码器”进行编码，也可以单击“下一步”按钮，将显示“显示信息”对话框。在这里可以为该编码文件添加显示信息，这些信息将在使用Windows Media Player播放，并且只存在启动了字幕时才可以看到。

(6)单击“完成”按钮后，会打开WindowsMedia编码器直接进行编码，也可以单击“下一步”按钮对刚才的设置信息进行检查，将显示“设置检查”对话框。

(7)如果确认所进行的设置无误后，就可以单击“完成”按钮完成。在这里要注意的是，如果选中“单击‘完成’后开始捕获”复选项，在单击“完成”按钮后会立即捕获信息并进行编码。否则不会立即进行捕获，将显示窗口。

(8)这时可以单击工具栏上的“属性”按钮来查看或修改所进行设置。如果要进行编码，可以单击“开始编码”按钮。当编码完成后可以单击“保存”按钮以打开“另存为”对话框，将该流的配置信息进行保存，以便于以后再次使用或修改配置。

(9)创建好流媒体文件以后，即可通过Windows Media Player播放器欣赏该文件。可以选择“文件”菜单中的“打开URL”选项，键入该流文件所在的URL，并单击“确定”按钮即可进行播放。

在“打开URL”对话框中需要键入的URL，可为以下URL地址：

mms://server_name/asfname
mms://server_ipaddress/asfname
mms://server_domain/asfname

其中，server_name、Server_ipaddress和erver_domain分别表示indows Media服务器的计算机名、IP地址的域名，而asfname则表示流的文件名。

4、捕获屏幕

Windows Media编码器还可以用来捕获屏幕、窗口，并且还可以把屏幕、屏幕中的特定区域或窗口在一段时间内的活动信息捕获并做成演示文件，以供其他用户观看或下载。

(1)首先启动Windows Media编码器，然后在Windows Media编码器主窗口中单击工具栏上的“新建会话”按钮，将显示“新建会话”对话框。选择“向导”选项卡中的“捕获屏幕”选项，然后单击“确定”按钮，将显示“新建会话向导”对话框。

(2)在该对话框中列出了可以捕获的三种方式，即特定窗口、屏幕区域和整个屏幕。选择其中的“特定窗口”选项，然后单击“下一步”按钮，将显示“窗口选择”对话框。在该对话框的“窗口”下拉列表中列出了当前所有的活动窗口，用户可以根据需要来选择一个要捕获的窗口。

如果在“屏幕捕获会话”对话框中选择了“屏幕区域”选项，单击“下一步”按钮后将显示“屏幕区域”对话框，这时可以在坐标框中输入屏幕区域的位置。如果为了方便，还可以单击屏幕区域选择按钮，然后在要捕获的屏幕区域上拖动鼠标指针来选择屏幕区域。然后在捕获屏幕时，Windows Media编码器主窗口会被最小化，并且不会同时被捕获。

如果选择的是“整个屏幕”选项，就会把整个屏幕的活动信息全部捕获下来，并做成相应的流文件。

(3)选择完捕获方式后单击“下一步”按钮，将显示“设置选择”对话框。在这里，要求用户根据输入文件大小和质量之间的平衡来进行选择。

(4)单击“下一步”按钮，将显示“显示信息”对话框，这与存储信息源和实况源的编码操作步骤类似，单击“完成”按钮即可开始进行编码。如果不想设置完成后就立即进行编码，可以取消“设置检查”对话框中的“单击‘完成’后开始捕获”选项，然后单击“完成”按钮，并在编码器主窗口中进行相应的修改。

至此我们就已完成了windows 2003 server 环境下windows Media视频服务器的搭建,下面就可以进行视频和音频点播了。

北京时间11月25日凌晨消息，在此前的各个Windows版本中，安装程序的过程都相当漫长，有时候甚至要花上一天的时间，不过微软今天承诺会在Windows 8中大幅提升安装速度。

Windows开发团队在一篇新的官方博文中表示，目前Windows 8的安装过程已经从Windows 7当中的复杂安装流程以及高达60屏的信息减少到了仅仅需要点击11下鼠标即可完成。作为对比，全新纯净安装Windows 7需要的最少时间32分钟，而Windows 8为21分钟。中等升级(21.3万个文件，77个应用)，Windows 7需要时间131分钟，而Windows 8只要42分钟。重度升级(43万个文件，90个应用)，Windows 7需要188分钟，而Windows 8只要46分钟。超级升级(144万个文件，120个应用程序)，Windows 7需要513分钟，而Windows 8只要52分钟。

而此外，微软向下兼容的能力也依旧令人赞叹。Windows开发团队甚至还在一次会议当中展示了使用Windows 8运行一款1990年版的16位Excel文档。但是随着技术的发展，这种向下兼容的难度也越来越高。微软表示他们会依靠第三方设计人员来提供相应的支持。

听说win8可以在u盘中运行。这可是个好消息。以前的win系统有一些当然也能在u盘里运行但是功能并不是非常到位。希望新版本的win8给我们带来一些惊喜。

文章消息来源：http://www.ylmf.net/windows/win8/news/2011111129994.html

HTTP压缩是在Web服务器和浏览器间传输压缩文本内容的方法。
HTTP压缩采用通用的压缩算法如gzip等压缩HTML、JavaScript或CSS文件。
压缩的最大好处就是降低了网络传输的数据量，从而提高客户端浏览器的访问速度。
当然，同时也会增加一点点服务器的负担。Gzip是比较常见的一种HTTP压缩算法。本文介绍的HTTP压缩方式，采用的是Windows系统设置的方式，优点是效率较高。

HTTP压缩工作原理
Web服务器处理HTTP压缩的工作原理如下：

Web服务器接收到浏览器的HTTP请求后，检查浏览器是否支持HTTP压缩；
如果浏览器支持HTTP压缩，Web服务器检查请求文件的后缀名；
如果请求文件是HTML、CSS等静态文件，Web服务器到压缩缓冲目录中检查是否已经存在请求文件的最新压缩文件；
如果请求文件的压缩文件不存在，Web服务器向浏览器返回未压缩的请求文件，并在压缩缓冲目录中存放请求文件的压缩文件；
如果请求文件的最新压缩文件已经存在，则直接返回请求文件的压缩文件；
如果请求文件是ASPX等动态文件，Web服务器动态压缩内容并返回浏览器，压缩内容不存放到压缩缓存目录中。

IIS 6.0中配置HTTP Gzip压缩的步骤:
现代的浏览器IE和Firefox都支持客户端Gzip，也就是说，在服务器上的网页，传输之前，先使用Gzip压缩再传输给客户端，客户端接收之后由浏览器解压显示，这样虽然稍微占用了一些服务器和客户端的CPU，但是换来的是更高的带宽利用率。对于纯文本来讲，压缩率是相当可观的。如果每个用户节约50%的带宽，那么你租用来的那点带宽就可以服务多一倍的客户了。

IIS6已经内建了Gzip压缩的支持，可惜，没有设置更好的管理界面。所以要打开这个选项，还要费些功夫。

首先，如果你需要压缩静态文件（HTML），需要在硬盘上建一个目录，并给它“IUSR_机器名”这个用户的写权限。如果压缩动态文件（PHP，asp，aspx）就不需要了，因为它的页面是每次都动态生成的，压缩完就放弃。然后在IIS管理器中，“网站”上面右键－属性，不是下面的某个站点，而是整个网站。进入“服务”标签，选上启用动态内容压缩，静态内容压缩。

然后选中网站下面那个服务器扩展，新建一个服务器扩展。名字无所谓，下面的添加文件的路径是：

c:\windows\system32\inetsrv\gzip.dll，然后启用这个扩展。

这时候静态内容是可以压缩的，但是对于动态内容，aspx文件却不在压缩范围内。因为默认的可压缩文件并没有这个扩展名。而管理界面中你又找不到可以增加扩展名的地方，这时候只能去修改它的配置文件了。

在 c:\windows\system32\inetsrv\下面有个MetaBase.xml文件，可以用记事本打开，找到 IIsCompressionScheme，有三个相同名字的段，分别是deflate,gzip,Parameters，第三段不用管它，前两段有基本相同的参数，在这两段的参数HcScriptFileExtensions下面都加上一行aspx，如果你有其它的动态程序要压缩，也加在这里。 HcDynamicCompressionLevel改成9，（0－10，9是性价比最高的一个）。

1.首先备份 IIS 的配置文件，

复制　C:\Windows\system32\inetsrv\metabase.xml　到另外的备份文件夹中．

C:\Windows\system32\inetsrv\metabase.xml　是 IIS 的核心配置文件，该文件的完整性一但被破坏，IIS 将无法正常运行，严重到需要重新安装系统．

2. 在开始菜单中启动 Internet 信息服务(IIS)管理器，右键点击“网站”属性，打开“服务”选项卡，勾选“HTTP 压缩”的两个选项。“临时目录”和“临时目录最大容量”可根据需要自行设置。设置完成后点击确定。

3. 右键点击“网站”下方的 “Web服务扩展”，添加一个新的Web服务扩展，扩展名填写为“HTTP Compression”或其他，都可以。“要求的文件”添加：c:\windows\system32\inetsrv\gzip.dll ，并勾选“设置扩展状态为允许”，完成后点击确定。

4.下面的步骤有些复杂，如果没有确定的把握能理解，最好不要尝试，右键点击“Internet 信息服务的”“本地计算机”属性，勾选“允许直接编辑配置数据库”并确定。

5. 在开始菜单中运行 notepad C:\Windows\system32\inetsrv\metabase.xml ，打开metabase.xml 文件，请在任何改动前再次确认该文件已经备份。

6. 搜索并找到 metabase.xml 文件中的　<IIsCompressionScheme  片段中的　HcScriptFileExtensions，依照原有文件的格式添加你希 望进行 HTTP 压缩的文件扩展名，静态文件HcFileExtensions可添加 JS,CSS 等； 动态文件　HcScriptFileExtensions　可添加＂ASPX＂”ASMX”，如下：

<IIsCompressionScheme Location =”/LM/W3SVC/Filters/Compression/deflate”
HcCompressionDll=”%windir%\system32\inetsrv\gzip.dll”
HcCreateFlags=”0″
HcDoDynamicCompression=”TRUE”
HcDoOnDemandCompression=”TRUE”
HcDoStaticCompression=”FALSE”
HcDynamicCompressionLevel=”9″
HcFileExtensions=”htm
html
js
css
txt”
HcOnDemandCompLevel=”10″
HcPriority=”1″
HcScriptFileExtensions=”asp
aspx
asmx
dll
exe”
>
</IIsCompressionScheme>
<IIsCompressionScheme Location =”/LM/W3SVC/Filters/Compression/gzip”
HcCompressionDll=”%windir%\system32\inetsrv\gzip.dll”
HcCreateFlags=”1″
HcDoDynamicCompression=”TRUE”
HcDoOnDemandCompression=”TRUE”
HcDoStaticCompression=”TRUE”
HcDynamicCompressionLevel=”9″
HcFileExtensions=”htm
html
js
css
txt”
HcOnDemandCompLevel=”10″
HcPriority=”1″
HcScriptFileExtensions=”asp
aspx
asmx
dll
exe”
>
</IIsCompressionScheme>

注意“Compression/deflate”和“Compression/gzip”两个片段都需要修改。动态压缩等级，HcDynamicCompressionLevel　建议设置为“9”

7. 保存并关闭 metabase.xml 文件。

8. 重新启动 IIS 服务，运行“IISReset”或重新启动 WWW 服务。

9. 其他：

如果你的服务器上某一个Web站点不希望启用 IIS 压缩，请运行以下脚本：

cscript. C:\Inetpub\AdminScripts\adsutil.vbs set w3svc/site#/root/DoStaticCompression False
cscript. C:\Inetpub\AdminScripts\adsutil.vbs set w3svc/site#/root/DoDynamicCompression False

如果想增加启用 HTTP 压缩的文件类型，请运行以下脚本：

“” 中为文件扩展名，别忘了把原有的扩展名加上。

静态文件压缩：

CSCRIPT.EXE ADSUTIL.VBS SET W3Svc/Filters/Compression/GZIP/HcFileExtensions “htm” “html” “txt” “doc” “ppt” “xls”

CSCRIPT.EXE ADSUTIL.VBS SET W3Svc/Filters/Compression/DEFLATE/HcFileExtensions “htm” “html” “txt” “doc” “ppt” “xls”

动态文件压缩：

CSCRIPT.EXE ADSUTIL.VBS SET W3Svc/Filters/Compression/GZIP/HcScriptFileExtensions “asp” “aspx” “asmx” “dll” “exe” “php”

CSCRIPT.EXE ADSUTIL.VBS SET W3Svc/Filters/Compression/DEFLATE/HcScriptFileExtensions “asp” “aspx” “asmx” “dll” “exe” “php”

将site#替换为该 Web 站点的 ID。Web 站点的 ID　是什么到“日志记录属性”中看一下日志记录的“日志文件名”前面的路径就知道了。

运行以上脚本前务必备份，运行后再次执行 IISReset 使生效。

给出两个在线测试网页gzip压缩是否开启的地址：

http://gzip.zzbaike.com/

http://tool.chinaz.com/Gzips/

一、操作系统配置

1.安装操作系统(NTFS分区)后，装杀毒软件，我选用的是卡巴。

2.安装系统补丁。扫描漏洞全面杀毒

3.删除Windows Server 2003默认共享
首先编写如下内容的批处理文件：
@echo off
net share C$ /del
net share D$ /del
net share E$ /del
net share F$ /del
net share admin$ /del
文件名为delshare.bat，放到启动项中，每次开机时会自动删除共享。

4.禁用IPC连接
打开CMD后输入如下命令即可进行连接：net use\\ip\ipc$ “password” /user:”usernqme”。我们可以通过修改注册表来禁用IPC连接。打开注册表编辑器。找到如下组建HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa中的restrictanonymous子键，将其值改为1即可禁用IPC连接。

5.删除”网络连接”里的协议和服务
在”网络连接”里，把不需要的协议和服务都删掉，这里只安装了基本的Internet协议（TCP/IP），同时在高级tcp/ip设置里–”NetBIOS”设置”禁用tcp/IP上的NetBIOS（S）”。

6.启用windows连接防火墙，只开放web服务(80端口)。
注：在2003系统里，不推荐用TCP/IP筛选里的端口过滤功能，譬如在使用FTP服务器的时候，如果仅仅只开放21端口，由于FTP协议的特殊性，在进行FTP传输的时候，由于FTP 特有的Port模式和Passive模式，在进行数据传输的时候，需要动态的打开高端口，所以在使用TCP/IP过滤的情况下，经常会出现连接上后无法列出目录和数据传输的问题。所以在2003系统上增加的windows连接防火墙能很好的解决这个问题，所以都不推荐使用网卡的TCP/IP过滤功能。

7.磁盘权限
系统盘只给 Administrators 和 SYSTEM 权限
系统盘\Documents and Settings 目录只给 Administrators 和 SYSTEM 权限；
系统盘\Documents and Settings\All Users 目录只给 Administrators 和 SYSTEM 权限；
系统盘\Documents and Settings\All Users\Application Data目录只给 Administrators 和 SYSTEM 权限；
系统盘\Windows 目录只给 Administrators 、 SYSTEM 和 users 权限；
系统盘\Windows\System32\net.exe，net1.exe，cmd.exe，command.exe，ftp.exe，netstat.exe，regedit.exe，at.exe，attrib.exe，cacls.exe 文件只给 Administrators 权限(如果觉得没用就删了它，比如我删了cmd.exe，command.exe，嘿嘿。)；
其它盘，有安装程序运行的(我的sql server 2000 在D盘)给 Administrators 和 SYSTEM 权限，无只给 Administrators 权限。

8.本地安全策略设置
开始菜单—>管理工具—>本地安全策略
A、本地策略——>审核策略 (可选用)
审核策略更改   成功 失败
审核登录事件   成功 失败
审核对象访问      失败
审核过程跟踪   无审核
审核目录服务访问    失败
审核特权使用      失败
审核系统事件   成功 失败
审核账户登录事件 成功 失败
审核账户管理   成功 失败

B、本地策略——>用户权限分配
关闭系统：只有Administrators组、其它全部删除。
通过终端服务拒绝登陆：加入Guests、Users组
通过终端服务允许登陆：只加入Administrators组，其他全部删除

C、本地策略——>安全选项
交互式登陆：不显示上次的用户名       启用
网络访问：可匿名访问的共享         全部删除
网络访问：可匿名访问的命名管道       全部删除
**网络访问：可远程访问的注册表路径      全部删除
**网络访问：可远程访问的注册表路径和子路径  全部删除
帐户：重命名来宾帐户            重命名一个帐户
(下面一项更改可能导致sqlserver不能使用)
帐户：重命名系统管理员帐户         重命名一个帐户

二、iis配置(包括网站所在目录)

1.新建自己的网站(*注意：在应用程序设置中执行权限设为无，在需要的目录里再更改)，目录不在系统盘
注：为支持asp.net,将系统盘\Inetpub\wwwroot中的aspnet_client文件夹复制到web根目录下，并给web根目录加上users权限。

2.删掉系统盘\inetpub目录

3.删除不用的映射
在”应用程序配置”里，只给必要的脚本执行权限：ASP、ASPX。

4.为网站创建系统用户
A.例如：网站为yushan43436.net，新建用户yushan43436.net权限为guests。然后在web站点属性里”目录安全性”—”身份验证和访问控制”里设置匿名访问使用下列Windows 用户帐户”的用户名和密码都使用yushan43436.net这个用户的信息。(用户名：主机名\yushan43436.net)
B.给网站所在的磁盘目录添加用户yushan43436.net，只给读取和写入的权限。

5.设置应用程及子目录的执行权限
A.主应用程序目录中的”属性–应用程序设置–执行权限”设为纯脚本
B.在不需要执行asp、asp.net的子目录中，例如上传文件目录，执行权限设为无

6.应用程序池设置
我的网站使用的是默认应用程序池。设置”内存回收”：这里的最大虚拟内存为：1000M，最大使用的物理内存为256M，这样的设置几乎是没限制这个站点的性能的。
回收工作进程(分钟)：1440
在下列时间回收工作进程：06:00

三、sql server 2000 配置

1.密码设置
我编的程序用了sa用户，密码设置超复杂(自己记不住，保存在手机里，嘿嘿)。

2.删除危险的扩展存储过程和相关.dll。
Xp_cmdshell(这个肯定首当其冲，不用说了)、Xp_regaddmultistring、Xp_regdeletekey、Xp_regdeletevalue、Xp_regenumvalues、Xp_regread、Xp_regwrite、Xp_regremovemultistring

四、其它设置(可选用，本人可不负责)

1.任何用户密码都要复杂，不需要的用户—删。

2.防止SYN洪水攻击
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值，名为SynAttackProtect，值为2

3.禁止响应ICMP路由通告报文
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface
新建DWORD值，名为PerformRouterDiscovery 值为0

4.防止ICMP重定向报文的攻击
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
将EnableICMPRedirects 值设为0

5.不支持IGMP协议
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值，名为IGMPLevel 值为0

6.禁用DCOM：
运行中输入 Dcomcnfg.exe。 回车， 单击“控制台根节点”下的“组件服务”。 打开“计算机”子文件夹。
对于本地计算机，请以右键单击“我的电脑”，然后选择“属性”。选择“默认属性”选项卡。
清除“在这台计算机上启用分布式 COM”复选框。