server邮件服务_win2003邮件服务

2024-08-29 04:12:50

1.怎样在WIN 2003里安装IIS

2.win2003 服务器上实然出现 toplang software 无法访问桌面怎么办

给人家答案就要实在，说那么多没用的...

给你说 webasymail肯定没winmail好用，你用winmail是没错的

你需要在防火墙中设置53端口为UDP类型开放，就是让防火墙不要拦截53口的UDP数据。

然后...呵呵!就可以啦，你发163、QQ都可以，

不过，他们还是收不到，那时因为163和QQ把你的邮件当垃圾邮件了，你登陆一下163等邮箱，把你自己的那个地址加到白名单就可以啦，发送是很容易实现的，关键是接收就有难度了。

其实，难度在于你如果是私人电脑的话，人家服务器看到你的地址不认识是不会给你提供服务的，所以默认你是黑名单的。

所以你要让各大服务器都能够认为你是安全的地址就是买有知名度的，被163等大网站认可的地址名，现在也有免费的，花生壳就是一种，但是不知道QQ服务器是否认可花生壳，应该是认可的。花生壳用法，网上很多，我就不细说了，花钱买的话，一般都应该是没问题的。

用你自己的电脑架设的话，一般是要运动态域名解析的，因为你的IP经常变（ADSL的情况），花生壳提供这样的解析，就是.****.vicp.net，花生壳是大网站，估计QQ是不会封杀这个名字的，如果封杀了，你就得花钱买个域名，然后把买的域名指向你的花钱的原因是因为一般花钱的域名是不会被封杀的，而免费的大多已经被QQ封杀了，（因为好多黑客会用免费的域名挂马去攻击别人），

如果是你在网上买了空间的话，道理一样，域名不能用，就买个域名指向你的空间地址喽。

补充哦：给你说下要搞客户端的那个东东的原理，应该是花生壳了，它是要下客户端才能用的，你自己家用ADSL上网，IP是不固定的，会变（确保你家是一台电脑，没用路由，用了路由更麻烦），你申请花生壳后会给你个域名.****.vicp.net（****是你的注册名），别人家的电脑输入这个地址的时候怎么就访问到你家的电脑了呢？是以为这个域名要指向你家的ip，所以你要在你家的电脑上运行一次花生壳的客户端，它会把你家的ip和你申请的域名绑定，这样别人家的电脑就可以通过这个域名来访问你的电脑了，你电脑的ip会被电信、没几天换一次ip 换了后就要运行一次花生壳客户端，它会把你的新ip报告给花生壳公司，别人访问这个域名的时候都是花生壳公司给出正确的地址的，这就是DHCP（动态域名解析）你的ip可以顺便的变，但是域名可以动态的绑定上你的IP 。

还是那句话，你得有让QQ公司认为是安全的名字，这些名字大多是花钱买的，然后把那个名字指向到你的电脑或你在网上申请的空间，

winmail发邮件的话就是开53 UDP 就可以发了，QQ可以收到的，我试过的。但是接收不了别人的回复。

怎样在WIN 2003里安装IIS

邮件是互联网用户的一项基本应用，不论是桌面系统还是移动系统都越来越注重给用户提供良好的邮件服务体验。Win8.1系统默认提供的邮件服务有三项，下面我们详细了解一下。

邮件应用

便于设置且易于使用。使用邮件应用，你可以添加你的所有帐户，例如Gmail、Yahoo！、Outlook，甚至可以添加你的工作电子邮件。如果你当前使用的是WindowsLiveMail或OutlookExpress等应用，请尝试邮件应用。

Outlook

从任意浏览器检查你的电子邮件。使用Outlook，你可以通过从任意已连接的设备登录来访问你的电子邮件。你甚至可以从其他电子邮件服务添加帐户。Outlook也可与邮件应用和Outlook无缝融合。

Outlook

管理工作电子邮件、日历和任务列表。Outlook可帮助你处理所有这些任务。它作为WindowsRT8.1的一部分免费提供。

以上是Win8.1系统默认提供的邮件服务，而且第二项只是个网站，只是获得了Windows系统级别的推荐。除此以外，我们也能用Foxmail等邮件客户端，或者只使用在线邮箱服务。

win2003 服务器上实然出现 toplang software 无法访问桌面怎么办

IIS (Internet Information Services，互联网信息服务)，是由微软公司提供的基于Microsoft Windows操作系统的互联网基本服务。在Windows Server 2003系统安装光盘内包含有IIS的安装包,下面我们就来介绍一下如何在windows server 2003系统下安装IIS服务。

一、点击“开始”，展开菜单，选择“管理您的服务器”

IIS6安装教程

二、在打开的对话框中，点击“添加或删除角色”

IIS6安装教程

三、在弹出的对话框中点击“下一步”

四、在接下来弹出的对话框中选中“应用程序服务器（IIS,ASP.NET）”，然后点击“下一步”

五、接着在对话框中勾选“启用ASP.NET（E）”，然后点击“下一步”

六、在接下来的对话框中，点击“下一步”确认安装

七、在接下来的安装中，可能会有提示安装文件的位置，如下图：

IIS6安装教程

选择对应路径：如果有将安装光盘插入的话，直接找到光驱下的安装文件夹i368，旗鱼网络提供的服务器一般在C盘根目录下有i386文件夹。在接下来选择“所需文件”的路径下，选择对应的文件即可。

八、看到如下界面即表明IIS6已经安装成功，点击“完成”结束安装过程。

标准的新新菜鸟，哈，转发一个高手的服务器基本安全设置给你试试吧。或许有用。网站服务器不是开通后就不管的，要先设置好安全的，微软的系统漏洞那么多是地球人都知道的。，你先安装下面的设置搞定后，再用杀毒软件全盘杀毒，应该就可以使用了。你的服务器肯定是中了，安装360卫士后开启arp防火墙 win2003安全设置 (2)二、用户安全设置 1、禁用Guest账号在计算机管理的用户里面把Guest账号禁用。为了保险起见，最好给Guest加一个复杂的密码。你可以打开记事本，在里面输入一串包含特殊字符、数字、字母的长字符串，然后把它作为Guest用户的密码拷进去。 2、限制不必要的用户去掉所有的Duplicate User用户、测试用户、共享用户等等。用户组策略设置相应权限，并且经常检查系统的用户，删除已经不再使用的用户。这些用户很多时候都是黑客们入侵系统的突破口。 3、把系统Administrator账号改名大家都知道，Windows 2003 的Administrator用户是不能被停用的，这意味着别人可以一遍又一遍地尝试这个用户的密码。尽量把它伪装成普通用户，比如改成Guesycludx。 4、创建一个陷阱用户什么是陷阱用户?即创建一个名为“Administrator”的本地用户，把它的权限设置成最低，什么事也干不了的那种，并且加上一个超过10位的超级复杂密码。这样可以让那些 Hacker们忙上一段时间，借此发现它们的入侵企图。如下图Administrator 已经不是管理员，是陷阱用户。 5、把共享文件的权限从Everyone组改成授权用户任何时候都不要把共享文件的用户设置成“Everyone”组，包括打印共享，默认的属性就是“Everyone”组的，一定不要忘了改。 6、开启用户策略使用用户策略，分别设置复位用户锁定计数器时间为20分钟，用户锁定时间为20分钟，用户锁定阈值为3次。（该项为可选） 7、不让系统显示上次登录的用户名默认情况下，登录对话框中会显示上次登录的用户名。这使得别人可以很容易地得到系统的一些用户名，进而做密码猜测。修改注册表可以不让对话框里显示上次登录的用户名。方法为：打开注册表编辑器并找到注册表“HKLM\Software\Microsoft\Windows T\CurrentVersion\Winlogon\Dont-DisplayLastUserName”，把REG_SZ的键值改成1。密码安全设置 1、使用安全密码一些公司的管理员创建账号的时候往往用公司名、计算机名做用户名，然后又把这些用户的密码设置得太简单，比如“welcome”等等。因此，要注意密码的复杂性，还要记住经常改密码。 2、设置屏幕保护密码这是一个很简单也很有必要的操作。设置屏幕保护密码也是防止内部人员破坏服务器的一个屏障。 3、开启密码策略注意应用密码策略，如启用密码复杂性要求，设置密码长度最小值为6位，设置强制密码历史为5次，时间为42天。 4、考虑使用智能卡来代替密码对于密码，总是使安全管理员进退两难，密码设置简单容易受到黑客的攻击，密码设置复杂又容易忘记。如果条件允许，用智能卡来代替复杂的密码是一个很好的解决方法。三、系统权限的设置 1、磁盘权限 (如下设置，我们已经写一个CMD脚本，按要求复制运行即可以取代如下手工设定) 系统盘及所有磁盘只给 Administrators 组和 SYSTEM 的完全控制权限系统盘\Documents and Settings 目录只给 Administrators 组和 SYSTEM 的完全控制权限系统盘\Documents and Settings\All Users 目录只给 Administrators 组和 SYSTEM 的完全控制权限系统盘\Windows\System32\cacls、del文件只给 Administrators 组和SYSTEM 的完全控制权限另将\System32\cmd、ftp.exe转移到其他目录或更名 Documents and Settings下所有些目录都设置只给adinistrators权限。并且要一个一个目录查看，包括下面的所有子目录。删除c:\inetpub目录 2、本地安全策略设置开始菜单—>管理工具—>本地安全策略 A、本地策略——>审核策略审核策略更改成功失败审核登录成功失败审核对象访问失败审核过程跟踪无审核审核目录服务访问失败审核特权使用失败审核系统成功失败审核账户登录成功失败审核账户管理成功失败 B、本地策略——>用户权限分配关闭系统：只有Administrators组、其它全部删除。通过终端服务允许登陆：只加入Administrators,Remote Desktop Users组，其他全部删除 C、本地策略——>安全选项交互式登陆：不显示上次的用户名启用网络访问：不允许SAM帐户和共享的匿名枚举启用网络访问：不允许为网络身份验证储存凭证启用网络访问：可匿名访问的共享全部删除网络访问：可匿名访问的命全部删除网络访问：可远程访问的注册表路径全部删除网络访问：可远程访问的注册表路径和子路径全部删除帐户：重命名来宾帐户重命名一个帐户帐户：重命名系统管理员帐户重命名一个帐户 3、禁用不必要的服务开始-运行-services.msc (如下设置，我们已经写一个CMD脚本，按要求复制运行即可以取代如下手工设定,) TCP/IPNetBIOS Helper提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络 Server支持此计算机通过网络的文件、打印、和命名管道共享 Computer Browser 维护网络上计算机的最新列表以及提供这个列表 Task scheduler 允许程序在指定时间运行 Messenger 传输客户端和服务器之间的 NET SEND 和警报器服务消息 Distributed File System: 局域网管理共享文件，不需要可禁用 Distributed linktracking client：用于局域网更新连接信息，不需要可禁用 Error reporting service：禁止发送错误报告 Microsoft Serch：提供快速的单词搜索，不需要可禁用 NTLMSecuritysupportprovide：telnet服务和Microsoft Serch用的，不需要可禁用 PrintSpooler：如果没有打印机可禁用 Remote Registry：禁止远程修改注册表 Remote Desktop Help Session Manager：禁止远程协助 Workstation 关闭的话远程NET命令列不出用户组以上是在Windows Server 2003 系统上面默认启动的服务中禁用的，默认禁用的服务如没特别需要的话不要启动。 4、修改注册表 (如下设置，我们已经写一个CMD脚本，按要求复制运行即可以取代如下手工设定,) 修改注册表，让系统更强壮 4.1、隐藏重要文件/目录可以修改注册表实现完全隐藏 (如下设置，我们已经写一个CMD脚本，按要求复制运行即可以取代如下手工设定,) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi-dden\SHOWALL”，鼠标右击 “CheckedValue”，选择修改，把数值由1改为0 4.2、防止SYN洪水攻击 (如下设置，我们已经写一个CMD脚本，按要求复制运行即可以取代如下手工设定,) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 新建DWORD值，名为SynAttackProtect，值为2 新建EnablePMTUDiscovery REG_DWORD 0 新建NoNameReleaseOnDemand REG_DWORD 1 新建EnableDeadGWDetect REG_DWORD 0 新建KeepAliveTime REG_DWORD 300,000 新建PerformRouterDiscovery REG_DWORD 0 新建EnableICMPRedirects REG_DWORD 0 4.3. 禁止响应ICMP路由通告报文 (如下设置，我们已经写一个CMD脚本，按要求复制运行即可以取代如下手工设定,) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface 新建DWORD值，名为PerformRouterDiscovery 值为0 4.4. 防止ICMP重定向报文的攻击 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 将EnableICMPRedirects 值设为0 4.5. 不支持IGMP协议 (如下设置，我们已经写一个CMD脚本，按要求复制运行即可以取代如下手工设定,) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 新建DWORD值，名为IGMPLevel 值为0 4.6、禁止IPC空连接 (如下设置，我们已经写一个CMD脚本，按要求复制运行即可以取代如下手工设定,) cracker可以利用net use命令建立空连接，进而入侵，还有net view，nstat这些都是基于空连接的，禁止空连接就好了。 Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 把这个值改成”1”即可。 4.7、更改TTL值 cracker可以根据ping回的TTL值来大致判断你的操作系统，如： TTL=107(WINNT); TTL=108(win2000); TTL=127或128(win9x); TTL=240或241(linux); TTL=252(solaris); TTL=240(Irix); 实际上你可以自己改的：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\ Parameters：DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258，起码让那些小菜鸟晕上半天，就此放弃入侵你也不一定哦 4.8. 删除默认共享 (如下设置，我们已经写一个CMD脚本，按要求复制运行即可以取代如下手工设定,) 有人问过我一开机就共享所有盘，改回来以后，重启又变成了共享是怎么回事，这是2K为管理而设置的默认共享，HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters：AutoShareServer类型是REG_DWORD把值改为0即可 4.9. 禁止建立空连接 (如下设置，我们已经写一个CMD脚本，按要求复制运行即可以取代如下手工设定,) 默认情况下，任何用户通过通过空连接连上服务器，进而枚举出帐号，猜测密码。我们可以通过修改注册表来禁止建立空连接： Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 的值改成”1”即可。 4.10. 建立一个记事本，填上以下代码。保存为*.bat并加到启动项目中 net share c$ /del net share d$ /del net share e$ /del net share f$ /del net share ipc$ /del net share admin$ /del 5、IIS站点设置： 5.1、将IIS目录＆数据与系统磁盘分开，保存在专用磁盘空间内。 5.2、启用父级路径 5.3、在IIS管理器中删除必须之外的任何没有用到的映射（保留asp, aspx html htm 等必要映射即可） 5.4、在IIS中将HTTP404 Object Not Found出错页面通过URL重定向到一个定制HTM文件 5.5、Web站点权限设定（建议）读允许写不允许脚本源访问不允许目录浏览建议关闭日志访问建议关闭索引建议关闭执行推荐选择 “纯脚本” 5.6、建议使用W3C扩充日志文件格式，每天记录客户IP地址，用户名，服务器端口，方法，URI字根，HTTP状态，用户代理，而且每天均要审查日志。（最好不要使用缺省的目录，建议更换一个记日志的路径，同时设置日志的访问权限，只允许管理员和system为Full Control）。 5.7、程序安全: 1) 涉及用户名与口令的程序最好封装在服务器端，尽量少的在ASP文件里出现，涉及到与数据库连接地用户名与口令应给予最小的权限; 2) 需要经过验证的ASP页面，可跟踪上一个页面的文件名，只有从上一页面转进来的会话才能读取这个页面。 3) 防止ASP主页.inc文件泄露问题; 4) 防止UE等编辑器生成some.asp.bak文件泄露问题。 6、IIS权限设置的思路 ?要为每个独立的要保护的个体（比如一个网站或者一个虚拟目录）创建一个系统用户，让这个站点在系统中具有惟一的可以设置权限的身份。 ?在IIS的站点属性或者虚拟目录属性→目录安全性→匿名访问和验证控制→编辑→匿名访问→编辑填写刚刚创建的那个用户名。 ?设置所有的分区禁止这个用户访问，而刚才这个站点的主目录对应的那个文件夹设置允许这个用户访问（要去掉继承父权限，并且要加上超管组和SYSTEM组）。 7、卸载最不安全的组件（注意: 按实际要求删除，删除后用不了FSO的） (如下设置，我们已经写一个CMD脚本，按要求复制运行即可以取代如下手工设定,) 最简单的办法是直接卸载后删除相应的程序文件。将下面的代码保存为一个.BAT文件，( 以下均以 WIN2000 为例，如果使用2003，则系统文件夹应该是 C:\WINDOWS\ ) regsvr32/u C:\WINDOWS\System32\wshom.ocx del C:\WINDOWS\System32\wshom.ocx regsvr32/u C:\WINDOWS\system32\shell32.dll del C:\WINNT\WINDOWS\shell32.dll 然后运行一下，WScript.Shell, Shell.lication, WScript.Network就会被卸载了。可能会提示无法删除文件，不用管它，重启一下服务器，你会发现这三个都提示“×安全”了。Windows Server 2003终端服务器 Windows Server 2003终端服务器可用来管理每个客户远程登录的，它提供了一个基于远程桌面协议（RDP）的服务,使Windows Server2003成为真正的多会话环境操作系统，并让用户能使用服务器上的各种合法。一、终端服务器的安装 1.使用“配置您的服务器向导”快速安装 “配置您的服务器向导”中包含了服务器中所需配置的关键服务（如DNS服务器、文件服务器、邮件服务器、终端服务器等），我们可以利用这个向导快速安装Windows Server 2003终端服务器。第一步：点击“开始→设置→控制面板”，进入“管理工具”，运行“配置您的服务器向导”。在弹出的“欢迎使用配置您的服务器向导”窗口中点击“下一步”，安装向导会列出“预备步骤”，确保这些步骤已经完成后，点击“下一步”。第二步：向导会检查服务器的网络设置，完成检查后弹出“服务器角色”选择窗口（图1），选择“终端服务器”后点击“下一步”，在接下来的“选择总结”窗口中点击“下一步”，确认你选择的选项。第三步：完成对终端服务器的安装配置后，重新启动系统，这样就完成了对终端服务器的快速安装。 2.使用“添加或删除程序”安装终端服务器第一步：点击“开始→设置→控制面板”，运行“添加或删除程序”，进入“添加/删除Windows组件”选项页，在“Windows组件向导”中勾选“终端服务器”（图2）。系统会弹出一个提示框，点击“是”即可。随后显示终端服务的介绍窗口，点击“下一步”。第二步：终端服务器安装模式有两种，它们为完整安全模式和宽松安全模式。一般情况下，选择完整安全模式。第三步：文件的复制和配置完成后，重新启动系统即可完成终端服务器安装。提示：使用“添加或删除程序”安装终端服务器的方法有些繁琐，并要求局域网管理员手工配置终端服务器的某些参数，建议普通用户使用“配置您的服务器向导”。二、客户端的配置 1.客户端软件的安装 Windows Server 2003终端服务器安装完成后，局域网用户要使用终端服务器就必须安装客户端软件。设Windows Server 2003系统安装在服务器的D盘，客户端软件在服务器上的路径为“D：\Windows\system32\ clients\tsclient\win32”，在局域网享这个目录，用户只须运行安装程序，便可完成客户端的安装。 2.远程登录终端服务器完成了客户端软件的安装后，运行“远程桌面连接”程序（图4），在“计算机”栏中填写终端服务器的IP地址，如“192.168.0.1”，在“用户名”和“密码”栏中填写用户名和密码（注意：这里填写的是在Windows Server 2003服务器上局域网管理员为你设置的账号，并不是本地客户机的用户名和密码），然后点击“连接”按钮，就可以远程登录终端服务器了。三、合理配置终端服务器虽然已经成功地安装了Windows Server 2003终端服务器，但它的默认设置不一定能满足局域网用户的需要，因此，还须根据用户的需要合理配置Windows Server 2003终端服务器。 1.用户权限的设置在Windows Server 2003终端服务器的默认设置下只有少数用户可以登录到终端服务器，如管理员组用户、系统组用户等，而一般的局域网用户是不能使用终端服务器的，因此要在终端服务器上为这些用户添加相应的权限。首先，我们新建一个用户组“ts”，将所有要访问终端服务器的局域网用户都添如到“ts”组中。在服务器端，点击“开始→程序→管理工具→终端服务配置”，在终端服务配置窗口左栏中点击“终端服务配置→连接”，进入“RDP-Tcp属性”框，再进入“权限”框（图5），点击“添加”按钮，进入“选择用户组或用户”窗体，点击下方的“高级”，然后点击“立即查找”，找到“ts”用户组，点击“确定”。最后，在“权限”框下方的“ts的权限”列表框中勾选“用户访问”和“来宾访问”的允许访问权限，这样就可以赋予“ts”用户组访问终端服务器的权限。 2.打开终端服务器的日志审核日志记录着服务器的每一个活动，因此打开终端服务器的日志审核，可以帮助局域网管理员更有效地维护终端服务器。在终端服务器上的“权限”框中点击“高级”按钮，进入“审核”框，再点击“添加”，在“选择用户和组”列表框中选择“ts”，并点击“确定”，弹出“RDP-Tcp的审核项目”对话框，在框中勾选想审核的项目后，点击“确定”即可。四、完善终端服务器日志局域网管理员在打开“查看器”时，会发现终端服务日志很不完善。如果用户不是在局域网内部登录终端服务器，就没办法查找该用户登录的详细信息，这给局域网管理员的维护工作带来了麻烦。下面我们就来完善一下终端服务器日志。在D盘目录下，创建2个文件“ts2003.BAT”（用户登录时运行的脚本文件）和“ts2003.LOG”（日志文件）。编写“ts2003.BAT”脚本文件： time /t >>ts2003.log netstat -n -p tcp find 〃:3389〃>>ts2003.log start Explorer 第一行代码用于记录用户登录的时间，“time /t”的意思是返回系统时间，使用追加符号“>>”把这个时间记入“ts2003.LOG”作为日志的时间字段；第二行代码记录终端用户的IP地址，“netstat”是用来显示当前网络连接状况的命令，“-n”用于显示IP和端口，“-p tcp”显示TCP协议，管道符号“”会将“netstat”命令的结果输出给“find”命令，再从输出结果中查找包含“?3389”的行，最后把这个结果重定向到日志文件“ts2003.LOG”；最后一行为启动Explorer的命令。把“ts2003.BAT”设置成用户的登录脚本。在终端服务器上，进入“RDP-Tcp属性”窗口，并切换到“环境”框（图7），勾选“替代用户配置文件和远程桌面连接或终端服务客户端的设置”，在“程序路径和文件名”栏中输入“D：\ts2003.bat”，在“开始位置”栏中输入“D：\”，点击“确定”即可完成设置。此时，我们就可通过终端服务日志了解到每个用户的行踪了。通过以上几个步骤，我们就完成了在局域网中架设Windows Server 2003终端服务器的工作，有兴趣的朋友可以立刻动手试一试。