1、按照Windows2003安装光盘的提示安装,默认情况下2003没有把IIS6.0安装在系统里面。
2、IIS6.0的安装
开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件
应用程序 ———ASP.NET(可选)
|——启用网络 COM+ 访问(必选)
|——Internet 信息服务(IIS)———Internet 信息服务管理器(必选)
|——公用文件(必选)
|——万维网服务———Active Server pages(必选)
|——Internet 数据连接器(可选)
|——WebDAV 发布(可选)
|——万维网服务(必选)
|——在服务器端的包含文件(可选)
然后点击确定—>下一步安装。
3、系统补丁的更新
点击开始菜单—>所有程序—>Windows Update
按照提示进行补丁的安装。
4、备份系统
用GHOST备份系统。
5、安装常用的软件
例如:杀毒软件、解压缩软件等;安装之后用GHOST再次备份系统。
二、系统权限的设置
1、磁盘权限
系统盘及所有磁盘只给 Administrators 组和 SYSTEM 的完全控制权限
系统盘\Documents and Settings 目录只给 Administrators 组和 SYSTEM 的完全控制权限
系统盘\Documents and Settings\All Users 目录只给 Administrators 组和 SYSTEM 的完全控制权限
系统盘\Inetpub 目录及下面所有目录、文件只给 Administrators 组和 SYSTEM 的完全控制权限
系统盘\Windows\System32\cacls.exe、cmd.exe、net.exe、net1.exe 文件只给 Administrators 组和 SYSTEM 的完全控制权限
2、本地安全策略设置
开始菜单—>管理工具—>本地安全策略
A、本地策略——>审核策略
审核策略更改 成功 失败
审核登录事件 成功 失败
审核对象访问 失败
审核过程跟踪 无审核
审核目录服务访问 失败
审核特权使用 失败
审核系统事件 成功 失败
审核账户登录事件 成功 失败
审核账户管理 成功 失败
B、 本地策略——>用户权限分配
关闭系统:只有Administrators组、其它全部删除。
通过终端服务拒绝登陆:加入Guests、User组
通过终端服务允许登陆:只加入Administrators组,其他全部删除
C、本地策略——>安全选项
交互式登陆:不显示上次的用户名 启用
网络访问:不允许SAM帐户和共享的匿名枚举 启用
网络访问:不允许为网络身份验证储存凭证 启用
网络访问:可匿名访问的共享 全部删除
网络访问:可匿名访问的命 全部删除
网络访问:可远程访问的注册表路径 全部删除
网络访问:可远程访问的注册表路径和子路径 全部删除
帐户:重命名来宾帐户 重命名一个帐户
帐户:重命名系统管理员帐户 重命名一个帐户
3、禁用不必要的服务
开始菜单—>管理工具—>服务
Print Spooler
Remote Registry
TCP/IP NetBIOS Helper
Server
以上是在Windows Server 2003 系统上面默认启动的服务中禁用的,默认禁用的服务如没特别需要的话不要启动。
4、启用防火墙
桌面—>网上邻居—>(右键)属性—>本地连接—>(右键)属性—>高级—>(选中)Internet 连接防火墙—>设置
把服务器上面要用到的服务端口选中
例如:一台WEB服务器,要提供WEB(80)、FTP(21)服务及远程桌面管理(3389)
在“FTP 服务器”、“WEB服务器(HTTP)”、“远程桌面”前面打上对号
如果你要提供服务的端口不在里面,你也可以点击“添加”铵钮来添加,具体参数可以参照系统里面原有的参数。
然后点击确定。注意:如果是远程管理这台服务器,请先确定远程管理的端口是否选中或添加。
ASP虚拟主机安全检测探针V1.5
走出Windows权限迷魂阵
在电脑应用中经常会看到”权限”这个词,特别是Windows 2000/XP被越来越多的朋友装进电脑后,常常会有读者问,什么是权限呢?它到底有什么用?下面我们将用几个典型实例为大家讲解windows中的权限应用,让你不仅可以在不安装任何软件的情况下,限制别人访问你的文件夹、指定用户不能使用的程序,而且还有来自微软内部的加强系统安全的绝招。
windows server 2003系统账户安全配置有哪些
1、按照Windows2003安装光盘的提示安装,默认情况下2003没有把IIS6.0安装在系统里面。2、IIS6.0的安装 开始菜单—>控制面板—>添加或删除程序—>添加\/删除Windows组件 应用程序 ———ASP.NET(可选)|——启用网络 COM+ 访问(必选)|——Internet 信息服务(IIS)———Internet 信息服务管理器(必...
Windows Server 2003 组网与安全配置手册目录
1-1: Windows Server 2003概述 1-2: 控制面板 1-2-1: Internet属性设置 1-2-2: 键盘设置 1-2-3: 区域和语言选项 1-2-4: 任务栏和开始菜单 1-2-5: 其他管理功能 1-3: 常见管理任务 1-3-1: 磁盘和卷管理 1-3-2: 备份与还原 1-3-3: 事件日志管理...
Windows Server 2003本地安全设置中的账户策略包含什么?
包括(本地)服务器的账户(个人)、组,的操作权限分配的策略,以保护服务器本身的安全,防止系统被误操作随意修改。系统提供的默认策略,管理者是可以根据具体情况和需要进行修改的(增加或减少权限)。Windows Server作为一个服务器的操作系统,储存装置的控管变得更加安全,同时更完善了其自身的安全性能...
WindowsServer2003系统安全管理目录
为了应对这些威胁,提出了一些建议,如制定明确的安全策略、设定安全目标,以及部署安全的Windows Server 2003,包括合理安装、用户权限管理、策略应用和系统监控等。在安装配置安全部分,详细讲解了NTFS文件系统的使用,包括文件系统类型、特性以及权限设置。此外,还涉及安装注意事项和防病毒、防恶意软件和防火墙...
Windows2003怎么设置安全设置
首先进入“选择服务器”对话框,在“服务器”栏中输入要进行安全配置的Windows Server 2003服务器的机器名或IP地址,点击“下一步”按钮后,“安全配置向导”会处理安全配置数据库。3.配置网络安全 以上完成了基于角色的服务配置。但Windows Server 2003服务器包含的各种服务,都是通过某个或某些端口来提供...
windows server 2003怎么设置安全级别
由于Windows Server 2003是微软为服务器设计的操作系统,所以微软认为使用服务器进行Internet浏览会增加服务器遭受潜在安全攻击的可能性,因此在默认设置下,Windows Server 2003系统启用了系统内的Internet Explorer增强安全配置。在这种安全设置之下,可以降低服务器遭受潜在安全攻击的可能性,但同时该设置将使部分...
关于2003服务器的安全设置
windows server2003是目前最为成熟的网络服务器平台,安全性相对于windows 2000有大大的提高,但是2003默认的安全配置不一定适合我们的需要,所以,我们要根据实际情况来对win2003进行全面安全配置。说实话,安全配置是一项比较有难度的网络技术,权限配置的太严格,好多程序又运行不起,权限配置的太松,又很容易被黑客入侵,做为...
求助Windows 2003 Server使用方法,本人刚刚接触
在运行中输入Services.msc,找到themes服务,启动该服务和设置为自动。六、取消关机原因的提示 在关闭Windows Server 2003操作系统时,系统会弹出一个提示窗口,要求大家选择关闭计算机的原因选项;尽管这种方法可以增强系统的安全性,确保用户更有效地管理和维护计算机;不过每次关机或者重新启动系统,都要选择关机...
WindowsServer2003配置与管理目录
第1章 安装与配置1.1 简介: 本章概述了Windows Server 2003的新特性,如增强的服务器功能和技术创新,以及不同版本间的区别。1.2 准备工作: 包括确认系统需求,选择文件系统类型,确定许可证方式,理解安装模式等。1.3 安装过程: 从光盘安装,无人值守自动安装,以及升级安装的步骤都详细描述。1.4 ...
WindowsServer2003配置与管理内容简介
WindowsServer2003作为一款专为服务器设计的操作系统,相较于以往版本,它提供了更为丰富的服务和功能,同时在安全性上也实现了显著的提升,强化了防护措施,以确保用户数据的安全。本书深入解析了WindowsServer2003的各个方面,首先介绍了其安装与配置流程,包括系统的基础设置和优化,确保系统运行的稳定性和...
