正 文：
    由于需要，飄易目前有在使用美國(guó)服務(wù)器/vps，系統(tǒng)為Windows Server 2003英文企業(yè)版，由于配置win2003涉及很多細(xì)節(jié)，為了以后方便，飄易就在這篇文章里做個(gè)匯總總結(jié)。

1、如何漢化Windows Server 2003英文系統(tǒng)？
英文的win2003如果想使用漢化版，需要下載中文語(yǔ)言包MUI。
中文語(yǔ)言包：MUI_Windows_server_2003_r2_cd2.iso，2003的語(yǔ)言包大小486M。
以下下載包含German、Japanese、Korean、Chinese (Simplified)、Chinese (Traditional)，下載后運(yùn)行解壓縮后的文件夾里的 0804.MSI 進(jìn)行安裝即可。
下載地址：ed2k://|file|MUI_Windows_server_2003_r2_cd2.iso|509810688|B34258BEAD3E4B51106689A1B3479884|
（請(qǐng)用電驢下載，網(wǎng)址：http://www./ 或者 http://www./，迅雷也可以下載）

另外補(bǔ)充win2003下載信息：
中文名稱(chēng)：Windows Server 2003 R2 VL 簡(jiǎn)體中文企業(yè)版
英文名稱(chēng)：Windows Server 2003 R2, Enterprise Edition - VL
資源類(lèi)型：ISO
CD1、2是中文企業(yè)版，CD3、4是英文企業(yè)版。
下載地址：
CD1: ed2k://|file|sc_win_srv_2003_r2_enterprise_vl_cd1.iso|609118208|579CDAD487A1A26EF056D855729B3F24|
CD2: ed2k://|file|sc_win_srv_2003_r2_enterprise_vl_cd2.iso|140273664|B30D6817136C93AA18BDBAE13DD70C58|
CD3: ed2k://|file|en_win_srv_2003_r2_enterprise_vl_cd1.iso|594524160|4671274F8DD811086AD07662F2B3BCAC|
CD4: ed2k://|file|en_win_srv_2003_r2_enterprise_vl_cd2.iso|126810112|B49ACBB474A07525314670CF21484C0B|

-----------------------------
2、如何安裝 IIS 6.0？
因?yàn)閣in2003服務(wù)器沒(méi)有集成iis，所有需要手動(dòng)安裝iis6。
中文包：Windows Server 2003 IIS 服務(wù)器組件完全安裝包 IIS6.0安裝文件夾
http://www./soft/22413.html
英文IIS6包：http://download.csdn.net/source/1259111

IIS6.0安裝方法：
IIS 6.0 適用于Windows server 2003系統(tǒng)安裝步驟如下:

開(kāi)始---控制面板----添加/刪除程序----添加/刪除Windows組件(A)----應(yīng)用程序服務(wù)器---將解壓后的IIS文件路徑復(fù)制到"文件復(fù)制來(lái)源"輸入框(會(huì)出現(xiàn)多次,就多粘貼幾次)--完成.

如出現(xiàn)需要"插入安裝光盤(pán)"這類(lèi)的提示,繼續(xù)粘貼該路徑即可.

-----------------------------------
3、單獨(dú)建立新的WEB或FTP新用戶(hù)
IIS-FTP默認(rèn)使用系統(tǒng)自帶的Internet匿名賬戶(hù)（ISUR_XXX開(kāi)頭的，其中XXX是計(jì)算機(jī)名），并無(wú)寫(xiě)入權(quán)限，也就是說(shuō)你無(wú)法上傳文件（如果給匿名賬戶(hù)設(shè)置上傳權(quán)限也不安全）。IIS網(wǎng)站運(yùn)行權(quán)限默認(rèn)也是IIS匿名賬戶(hù)，我們單獨(dú)添加賬戶(hù)及合理設(shè)置可以提高FTP（或網(wǎng)站）的安全性。
 
那么我們就需要單獨(dú)建立一個(gè)賬號(hào)來(lái)運(yùn)行FTP，如用戶(hù)名稱(chēng)為FtpUser（注：添加網(wǎng)站運(yùn)行賬戶(hù)設(shè)置方法與此教程一致，但要注意賬號(hào)名稱(chēng)設(shè)置，以便區(qū)別，如WebUser）

win2003添加新用戶(hù)的方法：
第一步、我的電腦->鼠標(biāo)右鍵->管理->本地用戶(hù)和組->用戶(hù)->右邊空白處->鼠標(biāo)右鍵->新用戶(hù)->設(shè)置好你要建立的用戶(hù)及密碼。用戶(hù)為"FtpUser”，并且設(shè)置“用戶(hù)不能更改密碼”和“密碼永不過(guò)期”，最后點(diǎn)擊“創(chuàng)建”。

第二步、“創(chuàng)建”后將看到用戶(hù)"FtpUser”, 在用戶(hù)上面鼠標(biāo)右鍵，打開(kāi)“屬性”窗口，切換到“隸屬于”選項(xiàng)卡，刪除"Users"，讓創(chuàng)建的"FtpUser"不屬于任何組，“隸屬于”為空。

第三步、打開(kāi)控制面板->管理工具->本地安全策略->本地策略->用戶(hù)權(quán)限分配->雙擊“拒絕本地登錄”添加用戶(hù)"FtpUser”。

----------------------------------------
4、windows server 2003自帶防火墻設(shè)置
A, 開(kāi)始菜單->設(shè)置->控制面板->Windows防火墻->常規(guī)->選擇“啟用”。
B, “例外”選項(xiàng)卡中，必開(kāi)選項(xiàng)“遠(yuǎn)程桌面 3389”“web服務(wù)器 80”“FTP 21”，其他端口根據(jù)個(gè)人需要選擇開(kāi)啟。
C, 如果需要ping，請(qǐng)打開(kāi)ICmp當(dāng)中的“允許傳入回顯請(qǐng)求”。

----------------------------------------
5、IIS FTP安全配置說(shuō)明
如果啟用IIS下的ftp服務(wù)器，那么更改默認(rèn)的21端口號(hào)是非常有必要的，這可以降低很多惡意的掃描。修改默認(rèn)ftp 21端口的方法：在iis ftp屬性窗口里直接更改TCP 21端口為其他端口號(hào)，5000-65535之間都可以。
如果你開(kāi)啟了防火墻，在防火墻里例外這個(gè)端口號(hào)。
但是，這里會(huì)出現(xiàn)一個(gè)問(wèn)題，用ftp軟件登陸的時(shí)候會(huì)出現(xiàn)“500 Invalid PORT Command”這樣的錯(cuò)誤，根本不能列出文件來(lái)，F(xiàn)TP客戶(hù)端使用PASV模式連接失敗。

如何更改IIS默認(rèn)的FTP PASV端口區(qū)間呢？看下面教程：
IIS FTP里的PASV模式下默認(rèn)端口范圍 1024 - 65535，連接時(shí)會(huì)從中隨機(jī)選擇響應(yīng)。如果該值未指定，或被設(shè)置成空字符串，則將使用 Winsock 指定的默認(rèn)值 1025-5000。如果指定了該屬性，則 FTP 將驗(yàn)證的有效范圍從 5001 到 65535。 要限制這片超大端口的范圍,可以用IIS管理實(shí)用程序Adsutil.vbs.
cmd命令下(例:開(kāi)放指定的2個(gè)端口)：
 
重新啟動(dòng) FTP 服務(wù)
注意：如果開(kāi)了防火墻，還必須添加以上范圍內(nèi)的端口。.（參考1、參考2）

ftp安全配置特別提醒：
A.ftp站點(diǎn)連接限制和連接超時(shí)一定要設(shè)置，連接限制同時(shí)在線人數(shù) 1-10，請(qǐng)自行決定。
B.安全賬戶(hù)里一定不要勾選“允許匿名連接”，否則FTP賬戶(hù)很容易被爆！
如果你按照網(wǎng)上流傳的教程不幸選中了“允許匿名連接”，那么使用用戶(hù)名ftp密碼ftp即可輕松登陸你的FTP服務(wù)器。 注意：這個(gè)漏洞或失誤影響所有windows 2003 IIS FTP用戶(hù)。

-------------------------------------------
6、關(guān)于win2003 iis服務(wù)器流量統(tǒng)計(jì)
A，著名的DU Meter服務(wù)器流量統(tǒng)計(jì)軟件
最新的 DU Meter 版本已經(jīng)到了5.04，這是一個(gè)收費(fèi)軟件，購(gòu)買(mǎi)一個(gè) license 需要 $9.95 美元。
當(dāng)然，如果你想使用免費(fèi)的也可以，這有一個(gè)經(jīng)典的 DU METER V3.07 Build 192 漢化版：
http://www./soft/3572.html

B，IIS網(wǎng)站流量監(jiān)控軟件
http://www./IIsWebInfo.asp
幫助您快速查看一個(gè) IIS 6.0 服務(wù)器上的WEB站點(diǎn)流量信息。本軟件為免費(fèi)軟件，不用注冊(cè)也可以使用，無(wú)任何功能和時(shí)間限制。

-------------------------------------------
7、修改windows 2003遠(yuǎn)程端口3389
    Hacker在掃描到服務(wù)器開(kāi)啟了3389端口后就會(huì)利用這個(gè)端口發(fā)起攻擊。為了降低使用遠(yuǎn)程桌面連接的風(fēng)險(xiǎn)，防止他人進(jìn)行惡意連接，一個(gè)比較簡(jiǎn)單的方法就是修改遠(yuǎn)程桌面鏈接的3389端口。

   修改方法：打開(kāi)注冊(cè)表編輯器（運(yùn)行regedit）：
依次展開(kāi)"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp"分支，其下的"PortNumber"鍵值所對(duì)應(yīng)的就是端口號(hào)，將其修改。
上面設(shè)置完成后，需要再依次展開(kāi)"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp"分支，同樣將其下的"PortNumber"鍵值進(jìn)行更改。

   比如我們可以將端口改為9855，或者改為2210或者其他端口。再比如我們可以將端口改為8080，或者改為443，這樣可以誤導(dǎo)黑客以為這是代理服務(wù)器的端口或HTTPS的端口。

   那么修改了端口后我們?cè)趺催B接到遠(yuǎn)程桌面啦？其實(shí)很簡(jiǎn)單，在IP后面跟一個(gè)冒號(hào)再跟端口好就可以了。比如：192.168.2.131:9833

-------------------------------------------
8、記錄win2003遠(yuǎn)程登錄的IP
    WINDOWS 2003 遠(yuǎn)程桌面不能記錄登陸IP真是件頭痛的事，本方法可以記錄登陸者IP，具體的操作步驟如下：
1、建立一個(gè)存放日志的目錄，如C盤(pán)下建立一個(gè)RDP的目錄“C:/RDP”。
2、然后在“C:/RDP”目錄下創(chuàng)建一個(gè)名字為“RDPlog.txt”的文本文件“C:/RDP/RDPlog.txt”。
3、然后在“C:/RDP”目錄下創(chuàng)建一個(gè)名字為“RDPlog.bat”的批處理文件，內(nèi)容為：

4、進(jìn)入控制面板---管理工具---終端服務(wù)器配置---RDP-Tcp---屬性-環(huán)境-用戶(hù)登錄時(shí)啟用下列程序---在程序路徑和文件名---寫(xiě)“C:\RDP\rdplog.bat”---起始于--寫(xiě)“C:\RDP\”這樣就ok了。下次用終端登陸的時(shí)候就會(huì)自動(dòng)記錄IP地址到“C:/RDP/RDPlog.txt”了，打開(kāi)直接看就行了。