目前Internet上的服務器,Windows 2003是占有一定的比例的��,但是由于Windows 2003的突出安全問題��,Microsoft也遲遲沒有提出比較可行的解決方案�����,只是推出這一個又一個的補丁�����,使得Windows 2003的用戶整天擔驚受怕����。武林網的技術香港服務器租用( http://www.49028c.com/hkzy)與香港服務器托管經過長期的摸索和考究�����,對網絡的零零碎碎的安全文檔進行了整理�,總結出一套解決方案,具體如下:
一�、系統的安裝
1、按照Windows2003安裝光盤的提示安裝,默認情況下2003沒有把IIS6.0安裝在系統里面����。
2、IIS6.0的安裝
開始菜單―>控制面板―>添加或刪除程序―>添加/刪除Windows組件
應用程序 ―――ASP.NET(可選)
|――啟用網絡 COM+ 訪問(必選)
|――Internet 信息服務(IIS)―――Internet 信息服務管理器(必選)
|――公用文件(必選)
|――萬維網服務―――Active Server pages(必選)
|――Internet 數據連接器(可選)
|――WebDAV 發布(可選)
|――萬維網服務(必選)
|――在服務器端的包含文件(可選)
然后點擊確定―>下一步安裝����。
3、系統補丁的更新
點擊開始菜單―>所有程序―>Windows Update
按照提示進行補丁的安裝���。
4���、備份系統
用GHOST備份系統。
5����、安裝常用的軟件
例如:殺毒軟件、解壓縮軟件等;安裝之后用GHOST再次備份系統���。
二�、系統權限的設置
1�、磁盤權限
系統盤及所有磁盤只給 Administrators 組和 SYSTEM 的完全控制權限
系統盤/Documents and Settings 目錄只給 Administrators 組和 SYSTEM 的完全控制權限
系統盤/Documents and Settings/All Users 目錄只給 Administrators 組和 SYSTEM
的完全控制權限
系統盤/Inetpub 目錄及下面所有目錄��、文件只給 Administrators 組和 SYSTEM 的完全控制權限
系統盤/Windows/System32/cacls.exe�、cmd.exe、net.exe�����、net1.exe 文件只給
Administrators 組和 SYSTEM 的完全控制權限
2�、本地安全策略設置
開始菜單―>管理工具―>本地安全策略
A����、本地策略――>審核策略
審核策略更改 成功 失敗
審核登錄事件 成功 失敗
審核對象訪問 失敗
審核過程跟蹤 無審核
審核目錄服務訪問 失敗
審核特權使用 失敗
審核系統事件 成功 失敗
審核賬戶登錄事件 成功 失敗
審核賬戶管理 成功 失敗
B����、本地策略――>用戶權限分配
關閉系統:只有Administrators組����、其它全部刪除。
通過終端服務拒絕登陸:加入Guests��、User組
通過終端服務允許登陸:只加入Administrators組,其他全部刪除
C���、本地策略――>安全選項
交互式登陸:不顯示上次的用戶名 啟用
網絡訪問:不允許SAM帳戶和共享的匿名枚舉 啟用
網絡訪問:不允許為網絡身份驗證儲存憑證 啟用
網絡訪問:可匿名訪問的共享 全部刪除
網絡訪問:可匿名訪問的命 全部刪除
網絡訪問:可遠程訪問的注冊表路徑 全部刪除
網絡訪問:可遠程訪問的注冊表路徑和子路徑 全部刪除
帳戶:重命名來賓帳戶 重命名一個帳戶
帳戶:重命名系統管理員帳戶 重命名一個帳戶
3、禁用不必要的服務
開始菜單―>管理工具―>服務
Print Spooler
Remote Registry
TCP/IP NetBIOS Helper
Server
以上是在Windows Server 2003 系統上面默認啟動的服務中禁用的,默認禁用的服務如沒特別需要的話不要啟動���。
4����、啟用防火墻
桌面―>網上鄰居―>(右鍵)屬性―>本地連接―>(右鍵)屬性―>高級―>(選中)Internet 連接防火墻―>設置
把服務器上面要用到的服務端口選中
例如:一臺WEB服務器,要提供WEB(80)�����、FTP(21)服務及遠程桌面管理(3389)
在“FTP 服務器”�����、“WEB服務器(HTTP)”��、“遠程桌面”前面打上對號
如果你要提供服務的端口不在里面,你也可以點擊“添加”銨鈕來添加,具體參數可以參照系統里面原有的參數�����。
然后點擊確定�。注意:如果是遠程管理這臺服務器,請先確定遠程管理的端口是否選中或添加。
總之�,香港服務器租用與香港服務器托管(http://www.49028c.com/hktg)Windows Server 2003系統具有可靠性、可用性��、可伸縮性和安全性���,這使其成為高度可靠的平臺�。
