完美生活 - Windows应用

在Windows 2003中安装Intel G31芯片组集成显卡驱动

a@b.com (slick) — Tue, 11 Aug 2009 13:23:00 +0800

公司最近新装了一批机器，分了一台给我用，安装Windows 7使用了几天，发现还是存在一些不适应的地方，于是装回Windows 2003，结果安装完成之后发现主板是微星的MS-7529，芯片组是G31，集成显卡，安装系统之后，发现在微星的网站和Intel的官方网站上都无法找到Windows 2003的驱动，上网一搜，才得知Intel已经不提供G31芯片组的Windows 2003系统的驱动，不知道是处于什么原因，但是总得有个解决办法，终于Microsoft TechNet中找到这篇文章：找不到Intel G31的显示驱动程序 for Windows Server 2003，问题得到解决。

解决Intel G31芯片组显卡驱动在Windows 2003中的安装方法如下：

1、至Intel官方网站下载G31的XP驱动；

2、将下载的XP G31驱动解压；

3、在设备管理器中通过手动更新显卡驱动，驱动程序的位置指向刚解压缩驱动中的Graphics目录.

以上几步完成，重启之后就OK了。

Windows Live Writer中有时无法输入中文解决办法

a@b.com (slick) — Wed, 27 Aug 2008 13:48:36 +0800

这个问题在我开始用WLW的时候就存在了，经历过版本更新之后也没有得到解决。在网上搜索也发现不少的朋友碰到了同样的问题。自从笔记本被盗之后台式机上是WIN2003没法安装WLW，昨天终于换成了XP。看来使用离线日志编辑器能大大提高博客的发布效率，同时也能让人养成一种习惯。启用WLW之后发现中文输入还是存在问题，主要症状为输入法调用出来之后为灰色。找寻了半天，有人发现了解决的办法，就是这个“症状”出现时，按下组合键“Shift+空格”，输入法马上由灰色变正常了。大家遇到这个情况时可以一试。

参阅：Windows Live Writer中文输入的小技巧

Windows 2003 IIS6环境下通过安装FastCGI和PHP5

a@b.com (slick) — Tue, 08 Apr 2008 21:40:21 +0800

微软去年底发布了II6的FastCGI模块,今天将服务器上的PHP支持改成了FastCGI,目前运行稳定.FastCGI的IIS模块可以让流行的应用框架在IIS上支持FastCGI协议以提供高性能和可用性的访问服务,FastCGI面向现有的网络服务器提供高性能的CGI替代标准。具体PHP安装方法我记录下来,其中包括出现的一个错误.

环境:
操作系统:Windows 2003 Server
PHP版本:PHP5.25

1.下载FastCGI For IIS6
http://www.microsoft.com/downloads/details.aspx?FamilyID=2d481579-9a7c-4632-b6e6-dee9097f9dc5&displaylang=en

下载之后,双击运行进行安装.

2.下载PHP5.25 Windows版
http://www.php.net

下载.zip格式的版本,下载后解压至D:\PHP目录,并给IIS启动帐户组或用户赋予读取和运行权限.

3.注册PHP到FastCGI
在命令行下运行
cscript fcgiconfig.js -add -section:"PHP" -extension:php -path:"D:\PHP\php-cgi.exe"

fcgiconfig.js 默认存放目录是:C:\WINDOWS\system32\inetsrv

4.设置
将D:\PHP\php.ini-recommended重命名为为D:\PHP\php.ini
打开D:\PHP\php.ini，修改：
extension_dir = "D:\PHP\ext"
fastcgi.impersonate = 1
cgi.fix_pathinfo=1
cgi.force_redirect = 0

其它根据实际需要对php.ini进行设置修改
然后执行：
cscript fcgiconfig.js -set -section:"PHP" -InstanceMaxRequests:500
cscript fcgiconfig.js -set -section:"PHP" -EnvironmentVars:PHP_FCGI_MAX_REQUESTS:1000
以上两项设置最大池和响应连接数，可以根据运行机器的硬件配置、使用情况修改

一切完毕之后重启IIS,赶紧写一个测试页试一下吧.

我第一次安装时,由于为了服务器的安全我删除了wsshell命令,导致在第3步时出现了如下错误:
Microsoft JScript 运行时错误: Automation 服务器不能创建对象
后通过重新注册命令:regsvr32 WSHom.ocx
问题解决

重启IIS后,打开测试页出现如下提示:

FastCGI Error
The FastCGI Handler was unable to process the request.
--------------------------------------------------------------------------------

Error Details:

Error Number: 5 (0x80070005).
Error Description: 拒绝访问。
HTTP Error 500 - Server Error.
Internet Information Services (IIS)

这个错误是由于在解压PHP之后,没有对IIS启动帐户赋予该目录的读取和运行权限.修改文件夹安全属性,问题解决.

FastCGI Extension for Internet Information Services 6.0 发布

a@b.com (slick) — Mon, 12 Nov 2007 23:28:30 +0800

IIS7中将对免费的FastCGI模块提供支持,昨天微软发布了支持该模块的IIS6扩展下载。而此前，PHP曾经是IIS心口上的稳痛，PHP在IIS的扩展速度一直跟不上其他服务端，据了解FastCGI将能使PHP在IIS环境下的执行效率大增。

FastCGI Extension for IIS 6.0 可以让流行的应用框架在IIS上支持FastCGI协议以提供高性能和可用性的访问服务.FastCGI面向现有的网络服务器提供高性能的CGI替代标准。
FastCGI是很有前途的开放标准.简单说,FastCGI应用程序就像服务器应用程序一样进行操作.不像CGI应用程序,它始终处于活动状态并为来自Web服务器的请求提供服务.这正是FastCGI的优点所在.不同于C0,在每次处理请求时,它没有启动新进程和做应用程序初始化(例如与数据库连接)方面的开销.可以使用各种不同的语言,包括Perl、C、C++、Java和Python,编写Web服务器应用程序.这是CGI的高性能的代用方案。

下载: FastCGI Extension for Internet Information Services 6.0

相关链接

IIS.NET

FastCGI官方网站

微软为什么会帮PHP的忙?

PHP突出开源优势要做Windows平台一等公民

FastCGI不完全高级指南（PHP版，Windows平台）

微软提升PHP在IIS下的性能

Windows Server 2003 Service Pack 2发布

a@b.com (slick) — Tue, 10 Apr 2007 10:49:15 +0800

今天在进行Windows Update时突然发现里面出现了Windows Server 2003 Service Pack 2（32 位 x86），传说中的Windows SP2简体中文终于发布了，一上官网，看看发布的时间是：2007/3/26。

各位在使用Windows 2003的朋友赶紧去升级吧。。。

文件名：	WindowsServer2003-KB914961-SP2-x86-CHS.exe
版本：	914961
知识库 (KB) 文章：	KB914961
发布日期：	2007/3/26
语言：	简体中文
下载大小：	359.7 MB

支持如下版本：

•Windows Server 2003 All Editions (32-bit x86)
•Windows Server 2003 Itanium-based Editions
•Windows Server 2003 x64 Editions
•Windows Server 2003 R2 Editions
•Windows Server 2003 Storage Server R2 Edition
•Windows Server 2003 Compute Cluster Edition
•Windows Server 2003 for Small Business Servers R2 Edition

Service Pack:

Windows Server 2003 Service Pack 2 (32-bit x86) (简体中文)
Windows Server 2003 Service Pack 2 for x64 Editions (暂时在官网上还没有看到中文版)
Windows Server 2003 Service Pack 2 for Itanium-based Systems (暂时在官网上还没有看到中文版)

Windows Server2003 IIS的安全配置

a@b.com (slick) — Wed, 07 Mar 2007 15:58:00 +0800

Windows Server2003 IIS的安全配置

一、系统的安装　　
１、按照Windows2003安装光盘的提示安装，默认情况下2003没有把IIS6.0安装在系统里面。
２、IIS6.0的安装
开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件
应用程序 ———ASP.NET（可选）
|——启用网络 COM+ 访问（必选）
|——Internet 信息服务(IIS)———Internet 信息服务管理器（必选）　
|——公用文件（必选）
|——万维网服务———Active Server pages（必选）
|——Internet 数据连接器（可选）
|——WebDAV 发布（可选）
|——万维网服务（必选）
|——在服务器端的包含文件（可选）
然后点击确定—>下一步安装。

３、系统补丁的更新
点击开始菜单—>所有程序—>Windows Update
按照提示进行补丁的安装。

４、备份系统
用GHOST备份系统。

５、安装常用的软件
例如：杀毒软件、解压缩软件等；安装完毕后,配置杀毒软件,扫描系统漏洞,安装之后用GHOST再次备份系统。

6、先关闭不需要的端口开启防火墙导入IPSEC策略
在”网络连接”里，把不需要的协议和服务都删掉，这里只安装了基本的Internet协议（TCP/IP），由于要控制带宽流量服务，额外安装了Qos数据包计划程序。在高级tcp/ip设置里--"NetBIOS"设置"禁用tcp/IP上的NetBIOS（S）"。在高级选项里，使用"Internet连接防火墙"，这是windows 2003 自带的防火墙，在2000系统里没有的功能，虽然没什么功能，但可以屏蔽端口，这样已经基本达到了一个IPSec的功能。

修改3389远程连接端口
修改注册表.
开始--运行--regedit
依次展开 HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/
TERMINAL SERVER/WDS/RDPWD/TDS/TCP
右边键值中 PortNumber 改为你想用的端口号.注意使用十进制(例 10000 )

HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/
WINSTATIONS/RDP-TCP/
右边键值中 PortNumber 改为你想用的端口号.注意使用十进制(例 10000 )
注意：别忘了在WINDOWS2003自带的防火墙给+上10000端口
修改完毕.重新启动服务器.设置生效.

二、用户安全设置
1、禁用Guest账号
在计算机管理的用户里面把Guest账号禁用。为了保险起见，最好给Guest加一个复杂的密码。你可以打开记事本，在里面输入一串包含特殊字符、数字、字母的长字符串，然后把它作为Guest用户的密码拷进去。
2、限制不必要的用户
去掉所有的Duplicate User用户、测试用户、共享用户等等。用户组策略设置相应权限，并且经常检查系统的用户，删除已经不再使用的用户。这些用户很多时候都是黑客们入侵系统的突破口。
3、把系统Administrator账号改名
大家都知道，Windows 2003 的Administrator用户是不能被停用的，这意味着别人可以一遍又一遍地尝试这个用户的密码。尽量把它伪装成普通用户，比如改成Guesycludx。
4、创建一个陷阱用户
什么是陷阱用户?即创建一个名为“Administrator”的本地用户，把它的权限设置成最低，什么事也干不了的那种，并且加上一个超过10位的超级复杂密码。这样可以让那些 Hacker们忙上一段时间，借此发现它们的入侵企图。
5、把共享文件的权限从Everyone组改成授权用户
任何时候都不要把共享文件的用户设置成“Everyone”组，包括打印共享，默认的属性就是“Everyone”组的，一定不要忘了改。
6、开启用户策略
使用用户策略，分别设置复位用户锁定计数器时间为20分钟，用户锁定时间为20分钟，用户锁定阈值为3次。（该项为可选）
7、不让系统显示上次登录的用户名
默认情况下，登录对话框中会显示上次登录的用户名。这使得别人可以很容易地得到系统的一些用户名，进而做密码猜测。修改注册表可以不让对话框里显示上次登录的用户名。方法为：打开注册表编辑器并找到注册表“HKLM\Software\Microsoft\Windows T\CurrentVersion\Winlogon\Dont-DisplayLastUserName”，把REG_SZ的键值改成1。
密码安全设置
1、使用安全密码
一些公司的管理员创建账号的时候往往用公司名、计算机名做用户名，然后又把这些用户的密码设置得太简单，比如“welcome”等等。因此，要注意密码的复杂性，还要记住经常改密码。
2、设置屏幕保护密码
这是一个很简单也很有必要的操作。设置屏幕保护密码也是防止内部人员破坏服务器的一个屏障。
3、开启密码策略
注意应用密码策略，如启用密码复杂性要求，设置密码长度最小值为6位，设置强制密码历史为5次，时间为42天。
4、考虑使用智能卡来代替密码
对于密码，总是使安全管理员进退两难，密码设置简单容易受到黑客的攻击，密码设置复杂又容易忘记。如果条件允许，用智能卡来代替复杂的密码是一个很好的解决方法。
三、系统权限的设置
１、磁盘权限
系统盘及所有磁盘只给 Administrators 组和 SYSTEM 的完全控制权限
系统盘\Documents and Settings 目录只给 Administrators 组和 SYSTEM 的完全控制权限
系统盘\Documents and Settings\All Users 目录只给 Administrators 组和 SYSTEM 的完全控制权限
系统盘\Windows\System32\cacls.exe、cmd.exe、net.exe、net1.exe、ftp.exe、tftp.exe、telnet.exe 、 netstat.exe、regedit.exe、at.exe、attrib.exe、format.com、del文件只给 Administrators 组和SYSTEM 的完全控制权限
另将\System32\cmd.exe、format.com、ftp.exe转移到其他目录或更名
Documents and Settings下所有些目录都设置只给adinistrators权限。并且要一个一个目录查看，包括下面的所有子目录。
删除c:\inetpub目录

２、本地安全策略设置
开始菜单—>管理工具—>本地安全策略
A、本地策略——>审核策略
审核策略更改　　　成功　失败　　
审核登录事件　　　成功　失败
审核对象访问　　　　　　失败
审核过程跟踪　　　无审核
审核目录服务访问　　　　失败
审核特权使用　　　　　　失败
审核系统事件　　　成功　失败
审核账户登录事件　成功　失败
审核账户管理　　　成功　失败

B、本地策略——>用户权限分配
关闭系统：只有Administrators组、其它全部删除。
通过终端服务允许登陆：只加入Administrators,Remote Desktop Users组，其他全部删除

C、本地策略——>安全选项
交互式登陆：不显示上次的用户名　　　　　　　启用
网络访问：不允许SAM帐户和共享的匿名枚举　启用
网络访问：不允许为网络身份验证储存凭证　　　启用
网络访问：可匿名访问的共享　　　　　　　　　全部删除
网络访问：可匿名访问的命　　　　　　　　　　全部删除
网络访问：可远程访问的注册表路径　　　　　　全部删除
网络访问：可远程访问的注册表路径和子路径　　全部删除
帐户：重命名来宾帐户　　　　　　　　　　　　重命名一个帐户
帐户：重命名系统管理员帐户　　　　　　　　　重命名一个帐户

３、禁用不必要的服务开始-运行-services.msc
TCP/IPNetBIOS Helper提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享
文件、打印和登录到网络
Server支持此计算机通过网络的文件、打印、和命名管道共享
Computer Browser 维护网络上计算机的最新列表以及提供这个列表
Task scheduler 允许程序在指定时间运行
Messenger 传输客户端和服务器之间的 NET SEND 和警报器服务消息
Distributed File System: 局域网管理共享文件，不需要可禁用
Distributed linktracking client：用于局域网更新连接信息，不需要可禁用
Error reporting service：禁止发送错误报告
Microsoft Serch：提供快速的单词搜索，不需要可禁用
NTLMSecuritysupportprovide：telnet服务和Microsoft Serch用的，不需要可禁用
PrintSpooler：如果没有打印机可禁用
Remote Registry：禁止远程修改注册表
Remote Desktop Help Session Manager：禁止远程协助
Workstation 关闭的话远程NET命令列不出用户组
以上是在Windows Server 2003 系统上面默认启动的服务中禁用的，默认禁用的服务如没特别需要的话不要启动。

４、修改注册表
修改注册表，让系统更强壮
1、隐藏重要文件/目录可以修改注册表实现完全隐藏
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi-dden\SHOWALL”，鼠标右击 “Checkedvalue”，选择修改，把数值由1改为0

2、防止SYN洪水攻击
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值，名为SynAttackProtect，值为2
新建EnablePMTUDiscovery REG_DWORD 0
新建NoNameReleaseOnDemand REG_DWORD 1
新建EnableDeadGWDetect REG_DWORD 0
新建KeepAliveTime REG_DWORD 300,000
新建PerformRouterDiscovery REG_DWORD 0
新建EnableICMPRedirects REG_DWORD 0

3. 禁止响应ICMP路由通告报文
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface
新建DWORD值，名为PerformRouterDiscovery 值为0

4. 防止ICMP重定向报文的攻击
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
将EnableICMPRedirects 值设为0

5. 不支持IGMP协议
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值，名为IGMPLevel 值为0
6、禁止IPC空连接：
cracker可以利用net use命令建立空连接，进而入侵，还有net view，nbtstat这些都是基于空连接的，禁止空连接就好了。
Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 把这个值改成”1”即可。

7、更改TTL值
cracker可以根据ping回的TTL值来大致判断你的操作系统，如：
TTL=107(WINNT);
TTL=108(win2000);
TTL=127或128(win9x);
TTL=240或241(linux);
TTL=252(solaris);
TTL=240(Irix);
实际上你可以自己改的：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters：DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258，起码让那些小菜鸟晕上半天，就此放弃入侵你也不一定哦

8. 删除默认共享
有人问过我一开机就共享所有盘，改回来以后，重启又变成了共享是怎么回事，这是2K为管理而设置的默认共享，HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters：AutoShareServer类型是REG_DWORD把值改为0即可

9. 禁止建立空连接
默认情况下，任何用户通过通过空连接连上服务器，进而枚举出帐号，猜测密码。我们可以通过修改注册表来禁止建立空连接：
Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 的值改成”1”即可。

10、建立一个记事本，填上以下代码。保存为*.bat并加到启动项目中
net share c$ /del
net share d$ /del
net share e$ /del
net share f$ /del
net share ipc$ /del
net share admin$ /del

5、IIS站点设置：
1、将IIS目录＆数据与系统磁盘分开，保存在专用磁盘空间内。
2、启用父级路径
3、在IIS管理器中删除必须之外的任何没有用到的映射（保留asp等必要映射即可）
4、在IIS中将HTTP404 Object Not Found出错页面通过URL重定向到一个定制HTM文件
5、Web站点权限设定（建议）
读允许
写不允许
脚本源访问不允许
目录浏览建议关闭
日志访问建议关闭
索引资源建议关闭
执行推荐选择 “仅限于脚本”
6、建议使用W3C扩充日志文件格式，每天记录客户IP地址，用户名，服务器端口，方法，URI字根，HTTP状态，用户代理，而且每天均要审查日志。（最好不要使用缺省的目录，建议更换一个记日志的路径，同时设置日志的访问权限，只允许管理员和system为Full Control）。
7、程序安全:
1) 涉及用户名与口令的程序最好封装在服务器端，尽量少的在ASP文件里出现，涉及到与数据库连接地用户名与口令应给予最小的权限;
2) 需要经过验证的ASP页面，可跟踪上一个页面的文件名，只有从上一页面转进来的会话才能读取这个页面。
3) 防止ASP主页.inc文件泄露问题;
4) 防止UE等编辑器生成some.asp.bak文件泄露问题。

6、IIS权限设置的思路
?要为每个独立的要保护的个体（比如一个网站或者一个虚拟目录）创建一个系统用户，让这个站点在系统中具有惟一的可以设置权限的身份。
?在IIS的【站点属性或者虚拟目录属性→目录安全性→匿名访问和验证控制→编辑→匿名访问→编辑】填写刚刚创建的那个用户名。
?设置所有的分区禁止这个用户访问，而刚才这个站点的主目录对应的那个文件夹设置允许这个用户访问（要去掉继承父权限，并且要加上超管组和SYSTEM组）。

7、卸载最不安全的组件
最简单的办法是直接卸载后删除相应的程序文件。将下面的代码保存为一个.BAT文件，( 以下均以 WIN2000 为例，如果使用2003，则系统文件夹应该是 C:\WINDOWS\ )
regsvr32/u C:\WINDOWS\System32\wshom.ocx
del C:\WINDOWS\System32\wshom.ocx
regsvr32/u C:\WINDOWS\system32\shell32.dll
del C:\WINNT\WINDOWS\shell32.dll

然后运行一下，WScript.Shell, Shell.application, WScript.Network就会被卸载了。可能会提示无法删除文件，不用管它，重启一下服务器，你会发现这三个都提示“×安全”了。
去 http://www.ajiang.net/products/aspcheck/下载阿江的探针查看相关安全设置情况

Windows Server 2003 实现服务器的流量分担

a@b.com (slick) — Wed, 24 Jan 2007 11:48:00 +0800

服务器是企业信息网络的核心。随着应用的深入，企业网内的信息流量快速增长，当用户量及其应用量很大时，在同一时刻企业的主机服务器可能要承受大量用户的来访请求，然而一台主机的处理能力是有限的，倘若访问量的增长超过了主机的处理极限，主机的处理能力就会成为企业网应用的瓶颈，这将制约网络应用的继续发展.

解决之道

解决这个问题的传统思路是更换技术更加先进、性能更加强大的主机服务器，然而这将使企业面临资金投入的巨大压力，而且对于一个成长型企业来说，网络应用信息量增长的速度很快，新的主机可能在不远的将来遭遇相同的尴尬处境。

另一个解决思路就是使用流量分担技术。即在网络内增加多台主机服务器，并让这些服务器保存和处理相同的应用内容。这样的主机服务器并不一定要求是技术最先进、性能最强大的，所以投资可以相对较少，但是由它们组成的服务器群，却能够共同完成网络的服务功能。当用户来访时，这些服务器轮流响应不同用户的请求，通过流量分担技术把大量的用户请求自动地分散到了不同的主机服务器中处理，从而减少了单个主机上的任务量，实现了网络流量在多台主机间的平衡处理。

流量分担技术实现的方法根据系统的软硬件不同而有所区别，有通用方法也有专用方法，有的网络系统还为此提供了专门的服务。微软新发布的Windows Server 2003就在其网络内提供了许多此类技术，主要是分布式文件系统（DFS）。

DFS 发威

DFS即分布式文件系统，主要用于解决把分散的共享资源集中管理的问题，它其实还有一个重要的功能，就是在域环境中能够利用文件复制服务(FRS)为共享目录产生副本。

DFS的基本概念是DFS根和DFS连接。DFS根指服务器或服务器组，是客户端试图访问文件时首先要前往的地方。这些服务器通常分布在一个域的各个站点中。DFS 连接是指从逻辑目录到可以处理文件请求的服务器（位于企业内的任意位置）上的物理共享文件夹的引用。在Windows Server 2003中，大大增强了DFS的功能。 Windows Server 2003 在可靠性方面，针对DFS 作了重要的功能提升：一个服务器可以主持多个DFS 根。在Windows 2000中，不可能在一个服务器上有多个DFS根。因此，需要有大量运行Windows 2000 的服务器来主持多个DFS根。在Windows Server 2003 中，取消了这一限制。此外，Windows 2000 群集的独立DFS 服务器只能主持一个DFS根，而Windows Server 2003允许主持多个DFS根。

Windows Server 2003 还改进了在跨越多个站点对复制操作进行设置时的DFS行为。在 Windows 2000中，DFS 会优先考虑与客户端位于同一站点中的目标，如果在该站点中没有连接目标，它会在任何其他站点中为该客户端请求选择任意的连接目标。这种算法不是最有效的。

例如，如果某企业有分别位于北京、天津和上海的站点，并且其客户端计算机试图访问天津中的连接，则当天津中的所有连接目标都无法访问时，该客户端计算机不会考虑通信成本的高低，而故障转移到北京或上海中的某个目标。与此不同的是，Windows Server 2003会使用主动目录（Active Directory）中的站点开销信息来选择能够满足客户端请求的站点外目标。对于该企业的这种情况，DFS 能够从主动目录了解到从天津到上海的通信费用比从天津到北京的通信费用更昂贵，因此它会根据主动目录中的站点配置相应地将天津的客户端重定向到最近的北京目标。

利用DFS

实现流量分担方法的首先要在多台主机服务器内保持相同的内容，即把某主机的特定内容动态地复制到多台主机中。比如在Windows Server 2003 里，我们就可以借助DFS 技术来完成此目的。通过使用DFS 在域环境中能够利用文件复制服务(FRS)为共享目录产生副本这一功能，就能够把指定主机服务器内某一文件夹下的内容自动拷贝到其他一台或多台服务器中，从而就实现了主机间保持相同内容的目的。

在Windows Server 2003 中使用DFS的第一步是要建立DFS 根目录。

从Windows Server 2003 的管理工具进入“分布式文件系统”管理器，在这里新建DFS根目录。建立根目录的时候系统会要求选择根的类型。DFS根的类型有两种：一种是域DFS；另一种是独立DFS，要想实现目录的副本，必须选择域DFS 类型。独立DFS 只是在非域环境内建立的，它不能支持文件复制服务。

在域环境里建立DFS，需指定域名和保存DFS 根的主机服务器名，其中域可以是本地域也可以信任域。然后如图1 所示要定义根的名称，此名称是用来在域中标识 DFS根的。接着要在主机服务器的NTFS分区内指定一个共享文件夹用来放置DFS 根。第二步是要建立链接。链接是从DFS 根中指向网络内各共享目录的指针。在“分布式文件系统”管理器里用鼠标右击已经建立的DFS根，选择“新建链接”。在新建链接的向导里需要指定链接指向的目标位置，如图2，这个位置应该是一个网络中已经存在的共享目录。然后为此链接起一个形象的名称。

通过以上建立链接的方法可以分别把网络中各个共享目录都组织DFS 中来，这样用户只要访问DFS 根就能够访问到其中的所有共享目录了。

域DFS的链接建立后，就可以为其创建副本。指定另一台服务器上的一个共享目录作为副本复制的目的地。接下来在复制向导中定义复制的具体对象。一台主机服务器里的共享目录可以被指定复制到其他多台服务器中。

至此，在多台主机内保持相同内容的工作就完成了。Windows Server 2003的DFS会利用文件复制服务，把某主机服务器的特定内容动态地复制到多台服务器中。通过定义DFS 根的属性，还可以把DFS 发布到活动目录中，当域用户在活动目录里访问此主机服务器的链接内容时，DFS就会自动在多台服务器的副本间分流访问流量。然而这样的应用只解决了企业网内部 Windows用户的访问问题，但是，许多非企业网用户也许根本访问不到域的DFS根，比如广域网用户在访问主机服务器上的Web页内容时就不是直接访问DFS根的，从而也就无法访问其中的链接副本。因此还应该选择一种更通用的方法来实现不同主机服务器间的流量分担。

借力DNS

对于上述问题，可以通过域名服务（DNS）来解决。根据DNS的工作特点，我们的思路是让DNS将同一个主机名称轮流解析到不同的IP地址，即把信息轮流交换到不同的网络主机内，这些主机就是我们在前面已经利用Windows Sever 2003 的DFS 副本技术准备好了的、保存了相同内容的服务器，从而达到在多台主机间分担网络流量的目的。

实现这一功能可以借助Windows Server 2003 的 DNS 服务器里提供的循环解析功能来完成。

首先要在DNS管理器内进行“新建主机”操作，即指定主机名称与其IP地址的映射对应关系，在此应该将所有在前面介绍的已经保存了副本目录的各台主机都定义到 DNS服务器中。设置时应该注意，要根据主机的网络地址为各台主机指定不同的IP，但同时各主机都要起同一个相同的名称。经过这一步的定义后在DNS服务器里就配置出了多台具有相同名称但不同地址的主机。接下来进入属性设置的高级配置中定义服务器选项。要达到让DNS把信息轮流交换到不同主机的目的，必须在这里选中“启用循环”选项，这个功能是此技术的关键，它利用DNS将同一个主机名称轮流解析到不同的IP地址上。

完成这些设置工作后，Windows Server 2003 网络中利用多主机服务器来分担网络流量的任务就可以实现了。当许多用户同时访问网络主机时，DNS服务器会先把第一台主机的IP地址回应给第一个用户，然后把第二台主机的IP地址回应给第二个用户，等等，当用完最后一个IP地址后再动态循环到第一台主机，以次类推。用户在访问时不用知道主机的具体网络地址，只要访问主机的名称即可，所有流量的分配工作由DNS 服务器自动完成，而且DNS 服务器还能够根据子网的划分，优先由子网内的主机来处理来自同一子网的用户访问，这样就实现了网络流量在多台主机服务器间的负载平衡。

以上介绍的这种分担流量的方法，使用了Windows Server 2003 中的DFS 和DNS两个服务，技术完全由软件实现，实现起来比较简单，而且成本低，不需要配置额外的硬件。虽然功能相对较少，但使用操作系统本身的网络技术，不需要另外的其他负载平衡服务，所以此方法通用性较强，任何提供目录副本技术和支持DNS循环解析功能的主机服务器都能够实现。

另外，在实际使用时，主机数量要依据网络的流量统计来决定，不切实际地增加主机数量可能会加重文件复制服务和DNS 服务的负担，反而有可能降低系统的总体性能。对于系统要求高，功能复杂的环境，应该根据需求来选择能够满足应用的方案。总之，最终目的是减轻单个主机服务器的负载压力，但不能牺牲网络其他方面的性能，所以要对网络进行统筹规划，如正确划分子网以及确定子网内的主机数量等等。

301 Redirect 永久重定向的实现

a@b.com (slick) — Mon, 01 Jan 2007 21:06:00 +0800

在网站建设中，时常会遇到需要网页重定向的情况：象网站调整，如改变网页目录结构，网页被移到一个新地址，再或者，网页扩展名改变，如因应用需要把.php改成.Html或.shtml，在这种情况下，如果不做重定向，则用户收藏夹或搜索引擎数据库中旧地址只能让访问客户还会得到一个404页面错误信息，访问流量白白丧失；再如某些注册了多个域名的网站，也需要通过重定向让访问这些域名的用户自动跳转到主站点，等等。

常用的重定向方式有: 301 redirect, 302 redirect 与 meta fresh：

· 301 redirect: 301代表永久性转移(Permanently Moved)，301重定向是网页更改地址后对搜索引擎友好的最好方法，只要不是暂时搬移的情况,都建议使用301来做转址。

· 302 redirect: 302代表暂时性转移(Temporarily Moved )，在前些年，不少Black Hat SEO曾广泛应用这项技术作弊，目前，各大主要搜索引擎均加强了打击力度，象Google前些年对Business.com以及近来对BMW德国网站的惩罚。即使网站客观上不是spam，也很容易被搜寻引擎容易误判为spam而遭到惩罚。

· meta fresh: 这在2000年前比较流行，不过现在已很少见。其具体是通过网页中的meta指令，在特定时间后重定向到新的网页，如果延迟的时间太短(约5秒之內)，会被判断为spam。

这里我们主要谈谈如何通过301 Redirect实现网页重定向

IIS服务器实现301重定向

* 打开internet信息服务管理器，在欲重定向的网页或目录上按右键

* 选中“重定向到URL”

* 在对话框中输入目标页面的地址

* 切记，记得选中“资源的永久重定向”

* 当然，最后要点击“应用”

Apache服务器实现301重定向

相比较来说，Apache实现起来要比IIS简单多了。在Apache中，有个很重要的文件.htaccess，通过对它的设置，可以实现很多强大的功能，301重定向只是其中之一。

Redirect permanent / http://seo.highdiy.com/ ;将目录下内容重定向到http://seo.highdiy.com/

redirect permanent /old.html http://seo.highdiy.com/new-url/ ;将网页old.html内容重定向到http://seo.highdiy.com/new-url/

通过合理地配置重定向参数中的正则表达式，可以实现更复杂的匹配。有兴趣的朋友可参考Apache手册。

其他方法还有：

PHP下的301重定向

＜? Header( “HTTP/1.1 301 Moved Permanently” ); Header( “Location: http://seo.highdiy.com” );?＞

ASP下的301重定向

＜%@ Language=VBScript %＞＜% Response.Status=”301 Moved Permanently” Response.AddHeader “Location”, ” http://seo.highdiy.com”＞

ASP .NET下的301重定向

＜script runat=”server”＞ private void Page_Load(object sender, System.EventArgs e) { Response.Status = “301 Moved Permanently”; Response.AddHeader(”Location”,”http://seo.highdiy.com”); } ＜/script＞

配置完成后，要认真检查一下是否正确。Internet有很多类似的Server Header检查工具，如Check Server Headers Tool - HTTP Status Codes Checker或本站提供的这个网页重定向检查工具。

Windows操作进程

a@b.com (slick) — Wed, 27 Dec 2006 10:05:00 +0800

地球人都知道windows里的cmd里有个tasklist 命令,用来查看本机的进程列表.

程序代码

开始→运行→cmd输入tasklist /?

命令参数/S 是远程连接的,于是测试tasklist /s 192.168.1.6 ,呵呵,真的有效!

这时候要用到另外一个命令taskkill

程序代码

开始→运行→cmd输入taskkill /?

可以看到taskkill的详细参数

例如终止远程机的某个程序可以使用

程序代码

命令格式:taskkill /s 192.168.1.6 /u 用户名 /p 密码 /pid PID值

通过这一实验说明了Windows系统的用户名和密码是多么重要,赶快给你的机器设置一个强壮的密码吧.

IIS 错误代码大汇总

a@b.com (slick) — Sun, 24 Dec 2006 20:41:00 +0800

400 无法解析此请求。
401.1 未经授权：访问由于凭据无效被拒绝。
401.2 未经授权: 访问由于服务器配置倾向使用替代身份验证方法而被拒绝。
401.3 未经授权：访问由于 ACL 对所请求资源的设置被拒绝。
401.4 未经授权：Web 服务器上安装的筛选器授权失败。
401.5 未经授权：ISAPI/CGI 应用程序授权失败。
401.7 未经授权：由于 Web 服务器上的 URL 授权策略而拒绝访问。
403 禁止访问：访问被拒绝。
403.1 禁止访问：执行访问被拒绝。
403.2 禁止访问：读取访问被拒绝。
403.3 禁止访问：写入访问被拒绝。
403.4 禁止访问：需要使用 SSL 查看该资源。
403.5 禁止访问：需要使用 SSL 128 查看该资源。
403.6 禁止访问：客户端的 IP 地址被拒绝。
403.7 禁止访问：需要 SSL 客户端证书。
403.8 禁止访问：客户端的 DNS 名称被拒绝。
403.9 禁止访问：太多客户端试图连接到 Web 服务器。
403.10 禁止访问：Web 服务器配置为拒绝执行访问。
403.11 禁止访问：密码已更改。
403.12 禁止访问：服务器证书映射器拒绝了客户端证书访问。
403.13 禁止访问：客户端证书已在 Web 服务器上吊销。
403.14 禁止访问：在 Web 服务器上已拒绝目录列表。
403.15 禁止访问：Web 服务器已超过客户端访问许可证限制。
403.16 禁止访问：客户端证书格式错误或未被 Web 服务器信任。
403.17 禁止访问：客户端证书已经到期或者尚未生效。
403.18 禁止访问：无法在当前应用程序池中执行请求的 URL。
403.19 禁止访问：无法在该应用程序池中为客户端执行 CGI。
403.20 禁止访问：Passport 登录失败。
404 找不到文件或目录。
404.1 文件或目录未找到：网站无法在所请求的端口访问。
注意 404.1 错误只会出现在具有多个 IP 地址的计算机上。如果在特定 IP 地址/端口组合上收到客户端请求，而且没有将 IP 地址配置为在该特定的端口上侦听，则 IIS 返回 404.1 HTTP 错误。例如，如果一台计算机有两个 IP 地址，而只将其中一个 IP 地址配置为在端口 80 上侦听，则另一个 IP 地址从端口 80 收到的任何请求都将导致 IIS 返回 404.1 错误。只应在此服务级别设置该错误，因为只有当服务器上使用多个 IP 地址时才会将它返回给客户端。