重做系统win2003的全过程

1，安装windows2003，完成后，基本什么都没动，插鼠标装了驱动，又开始运行“mountvol /e”使其能自动识别U盘设备，又，调整了虚拟页面大小为200m（使备份的ghost文件小些）。

2，硬盘分区结果：C，5.99，D，2.99，E，22.2，F6.00。分别为系统盘、便携程序盘、媒体盘、备份盘。4个ntfs。

3，系统安装在C盘，用U盘启动到dos，ghost备份到E盘，copy备份文件到F盘。

4，安装驱动。重装前忘记了下载最新版的驱动，所以导致其间浪费了些时间：安装备份的驱动，下载新的驱动，恢复到新安装系统，重新安装驱动。

5，升级到windows2003 sp2。升级过程比较长，可能2小时以上。

6，ghost备份 windows2003 sp2到E盘。这是防止后面的步骤中出错用的临时备份。

7，升级sp2后的最新补丁。备份到E盘。同上。

8，删除升级留在C盘中的卸载文件，比较大。都是隐藏文件夹。

9，在C盘安装office2003。因为找了几次没找到合适的能够取代office的替代品，所以只得继续装它。（顺便说句，我只安装了word、excel和pp，所以程序文件夹只有62.2m，比qq2009——50多m稍微大一点，看来也不是很大。）

10，升级office2003到sp3，再升级sp3后的所有安全补丁。

11，备份C盘到E盘，包括了windows2003和office2003的初始备份。

12，开始优化系统，主要有：

a、禁止关机时出现的关机理由选择项：
开始（Start）->运行（Run）->输入“gpedit.msc”，在出现的窗口的左边部分，选择“计算机配置”（Computer Configuration）-> 管理模板（Administrative Templates）-> 系统（System），在右边窗口双击“显示关闭事件跟踪程序”（Shutdown Event Tracker），在出现的对话框中选择“禁止”（Disabled）

b、更适合工作站的应用环境。
右键点击“我的电脑”（My Computer）－－属性（Properties）－－高级（Advanced）－－性能（Performance）－－设置（Setting）－－高级（Advanced），把“处理器计划”（Processor scheduling ）和内存使用（Memory usage）分配给“程序”（Programs）使用。然后点击“确定”（OK.）

c、启用硬件和DirectX加速 　　
硬件加速：桌面点击右键－－属性（Properties） -> 设置（Settings ）－－高级（ Advanced ）－－疑难解答（Troubleshoot）。把该页面的硬件加速滚动条拉到“完全”（ Full），最好点击“确定”（OK）保存退出。这期间可能出现一瞬的黑屏是完全正常。 　　
DirectX加速：打开“开始”（Start） -> “运行”（Run），键入“dxdiag”并回车打开“DirectX 诊断工具”（DirectX Tools），在“显示”（Display）页面，点击DirectDraw, Direct3D and AGP Texture 加速三个按钮启用加速。把“声音的硬件加速级别”（Hardware Sound Acceleration Level）滚动条拉到“完全加速”（ Full Acceleration）。

d、C盘安装RamDisk，建立大小为1g的B盘（我内存总大小为2G）。调整B盘为ntfs格式，将ie临时文件、系统temp文件夹、“我的文档”放B盘。

f、调整虚拟内存
右键点击“我的电脑”（My Computer）－－属性（Properties）－－高级（Advanced）－－性能 （Performance）－－设置（Setting）－－高级（Advanced），点击“虚拟内存”（Virtual memory）部分的“更改”（Change），然后在出现的窗口选择“无分页文件”。重启系统即可。禁用虚拟内存后，各盘建pagefile.sys文件夹隐藏（否则windows有时还是会擅作主张建立分页文件）。

g、禁用错误报告
右键点击“我的电脑”（My Computer）－－属性（Properties）－－高级（Advanced）－－点击“错误报告”（Error Reporting ）按钮，在出现的窗口中把“禁用错误报告”（Disable Error Reporting）选上并复选“但在发生严重错误时通知我”（But, notify me when critical errors occur.）

h、防范ipc$入侵：

①
禁止空连接进行枚举(此操作并不能阻止空连接的建立) 　　
首先运行regedit，找到如下组建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous = DWORD的键值改为：00000001。
restrictanonymous REG_DWORD说明：
0x0 缺省
0x1 匿名用户无法列举本机用户列表
0x2 匿名用户无法连接本机IPC$共享
说明:不建议使用2，否则可能会造成你的一些服务无法启动，如SQL Server

②
禁止默认共享
1）察看本地共享资源
运行-cmd-输入net share
2）删除共享（每次输入一个）
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete（如果有e,f,……可以继续删除）
3）修改注册表删除共享
找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]，把AutoShareServer（DWORD）的键值改为0000000。如果上面所说的主键不存在，就新建(右击-新建-双字节值）一个主健再改键值。

③
停止server服务
1）暂时停止server服务
运行net stop server /y（重新启动后server服务会重新开启）

2）永久关闭ipc$和默认共享依赖的服务:lanmanserver即server服务
控制面板-管理工具-服务-找到server服务（右击）-属性-常规-启动类型-已禁用

④
安装防火墙(选中相关设置)，或者端口过滤(滤掉139,445等)
1).解开文件和打印机共享绑定
鼠标右击桌面上[网络邻居]→[属性]→[本地连接]→[属性]，去掉“Microsoft网络的文件和打印机共享”前面的勾，解开文件和打印机共享绑定。这样就会禁止所有从139和445端口来的请求，别人也就看不到本机的共享了。

2).利用TCP/IP筛选
鼠标右击桌面上[网络邻居]→[属性]→[本地连接]→[属性]，打开“本地连接属性”对话框。选择[Internet协议(TCP/IP)]→[属性]→[高级]→[选项]，在列表中单击选中“TCP/IP筛选”选项。单击[属性]按钮，选择“只允许”，再单击[添加]按钮(如图2)，填入除了139和445之外要用到的端口。这样别人使用扫描器对139和445两个端口进行扫描时，将不会有任何回应。

3).使用IPSec安全策略阻止对端口139和445的访问
选择[我的电脑]→[控制面板]→[管理工具]→[本地安全策略]→[IP安全策略，在本地机器]，在这里定义一条阻止任何IP地址从TCP139和TCP445端口访问IP地址的IPSec安全策略规则，这样别人使用扫描器扫描时，本机的139和445两个端口也不会给予任何回应。

4).使用防火墙防范攻击
在防火墙中也可以设置阻止其他机器使用本机共享。如在“天网个人防火墙”中，选择一条空规则，设置数据包方向为“接收”，对方IP地址选“任何地址”，协议设定为“TCP”，本地端口设置为“139到139”，对方端口设置为“0到0”，设置标志位为“SYN”，动作设置为“拦截”，最后单击[确定]按钮，并在“自定义IP规则”列表中勾选此规则即可启动拦截139端口攻击了。

5).给所有账户设置复杂密码，防止通过ipc$穷举密码

13，系统优化完成后，ghost备份到E盘，copy到F盘。这就是作为恢复用的备份文件了。

14，其后，格式化掉E盘。开始安装其他程序，D盘下建Program Files文件夹，拷贝AkelPad、CuteFTP423等便携软件。非便携的如7-zip、Real Altnative安装在c盘。

15，必须的常用的软件安装后，安装影子Shadow Defender。启动前调整ie收藏夹、桌面到E盘。启动影子保护C、D、F盘。

16，开始使用。