Windows 2003版本區別

1）Windows Server 2003, Standard Edition （標準版）

針對中小型企業的核心產品，他也是支持雙路處理器，4GB的內存。它除了具備 Windows Server 2003 Web Edition 所有功能外，還支持像證書服務、UDDI服務、傳真服務、IAS因特網驗證服務、可移動存儲、RIS、智能卡、終端服務、WMS和 Services for Macintosh。

支持文件和打印機共享。 提供安全的網絡聯接。

2）Windows Server 2003, Enterprise Edition （企業版）

這個產品被定義為新一帶高端產品，它最多能夠支持8路處理器，32 GB內存，和28個節點的集群。它是 Windows Server 2003 Standard Edition 的擴展版本，增加了 Metadirectory Services Support、終端服務會話目錄、集群、熱添加（ Hot-Add）內存和 NUMA非統一內存訪問存取技術。這個版本還另外增加了一個支持64位計算的版本。

全功能的操作系統支持多達8個處理器。 提供企業級的功能例如8節點的集群，支持32GB內存。 支持英特爾 安騰Itanium 處理器。 將推出支持64位計算機的版本，可以支持8個64位處理器以及64GB的內存。

3）Windows Server 2003, Datacenter Edition （數據中心）

像以往一樣，這是個一直代表 微軟產品最高性能的產品，他的市場對象一直定位在最高端應用上，有著極其可靠的穩定性和擴展性能。他支持高達8-32路處理器，64GB的內存、2-8節點的集群。與 Windows Server 2003 Enterprise Edition 相比， Windows Server 2003 Datacenter Edition 增加了一套 Windows Datacenter Program 程序包。這個產品同樣也為另外一個64位版本做了支持。

微軟迄今為止提供的最強大、功能最為強勁的服務器操作系統。 支持32路處理器和64GB內存。 同時提供8點集群和負載均衡。 提供64位處理器平臺，可支持驚人的64路處理器和512GB的內存。

4）Windows Server 2003, Web Edition （Web版）

這個版本是專門針對Web服務優化的，它支持雙路處理器，2GB的內存。該產品同時支持ASP.NET、DFS分布式文件系統、EFS文件加密系統、 IIS6.0、智能鏡像、ICF因特網防火墻、IPv6、Mircrosoft.Net Framework、NLB網絡負載均衡、PKI、 Print Services for UNIX、RDP、遠程OS安裝（非RIS服務）、RSoP策略的結果集、影子拷貝恢復（Shadow Copy Restore)、VPN和WMI命令行模式等功能。Windows Server 2003 Web Edition 唯一和其他版本不同的是它僅能夠在AD域中做成員服務器，而不能夠做DC域控制器。

可以架構各種網頁應用，XML頁面服務。 IIS 6.0。 輕松迅速開發各種基于 XML以及 ASP.NET服務項目的平臺。5）Windows Server 2003,64-bit Edition （64位版本）

專門針對64位處理器 安騰Itanium而開發的版本。包括兩個版本：

Windows Server 2003 Enterprise Server64-bit Edition。

Windows Server 2003 Datacenter Server64-bit Edition。實踐篇

下面我用的例子.將是一臺標準的虛擬主機.系統:windows2003服務:[IIS] [SERV-U] [IMAIL] [SQL SERVER 2000] [PHP] [MYSQL]描述:為了演示,綁定了最多的服務.大家可以根據實際情況做篩減

1.WINDOWS本地安全策略 端口限制A.對于我們的例子來說.需要開通以下端口外->本地 80外->本地 20外->本地 21外->本地 PASV所用到的一些端口外->本地 25外->本地 110外->本地 3389然后按照具體情況.打開SQL SERVER和MYSQL的端口外->本地 1433外->本地 3306B.接著是開放從內部往外需要開放的端口按照實際情況,如果無需郵件服務,則不要打開以下兩條規則本地->外 53 TCP,UDP本地->外 25按照具體情況.如果無需在服務器上訪問網頁.盡量不要開以下端口本地->外 80C.除了明確允許的一律阻止.這個是安全規則的關鍵.外->本地 所有協議 阻止

2.用戶帳號a.將administrator改名,例子中改為rootb.取消所有除管理員root外所有用戶屬性中的遠程控制->啟用遠程控制 以及終端服務配置文件->允許登陸到終端服務器c.將guest改名為administrator并且修改密碼d.除了管理員root,IUSER以及IWAM以及ASPNET用戶外.禁用其他一切用戶.包括SQL DEBUG以及TERMINAL USER等等

3.目錄權限將所有盤符的權限,全部改為只有administrators組 全部權限system 全部權限將C盤的所有子目錄和子文件繼承C盤的administrator(組或用戶)和SYSTEM所有權限的兩個權限然后做如下修改C:Documents and SettingsAll Users 開放默認的讀取及運行 列出文件目錄 讀取三個權限C:Documents and Settings 增加Users用戶組的讀取運行權限，避免出現LoadUserProfile失敗C:Program FilesCommon Files 開放Everyone　默認的讀取及運行 列出文件目錄 讀取三個權限 可以增加ASP ASP.net的Access數據庫訪問權限C:Windows如下的操作可能導致采用Ghost的操作失敗,系統可以Ghost成功，但在啟動后會自動重啟，等待解決C:WINDOWS 開放Everyone　默認的讀取及運行 列出文件目錄 讀取三個權限C:WINDOWSTemp 開放Everyone 修改,讀取及運行,列出文件目錄,讀取,寫入權限C:WINDOWS Microsoft.NETFrameworkv1.1.4322Temporary ASP.NET Files 如果需要支持ASP.net請開發該目錄的讀寫權限同時注意下列相關目錄權限不足IIS_WPG及Service用戶的權限：C:WINDOWSHelpIISHelpCommonC:WINDOWSSystem32InetsrvASP Compiled TemplatesC:WINDOWSIIS Temporary Compressed Files

現在WebShell就無法在系統目錄內寫入文件了.當然也可以使用更嚴格的權限.在WINDOWS下分別目錄設置權限.可是比較復雜.效果也并不明顯.