2006-05-16Win2003 sp1服务器安装记录:
0、断网情况下开始!
1、安装win2003企业版并打上SP1补丁(注意,全部磁盘NTFS分区!)
2、确定序列号正常,系统已经激活并可以自动升级
3、安装web服务器(IIS 6.0)、安全配置向导、IE增强安全等组件
4、安装数据库服务器(SQL Server 2000 企业版,并打上SP4补丁)
5、(可选)安装office 2003、WinRAR 3.0
6、安装FTP服务器(Serv-U 6.2),建立初始帐号,无系统权限
7、安装杀毒软件(诺顿10.0企业版)
8、安装远程连接软件(pcAnyWhere 10.5),并建立一个被控端,注意设定保护项密码
9、允许远程桌面(系统属性 - 远程 - 添加用户),禁用远程协助
XP客户端通过附件-通讯-远程桌面访问,2000以下需要安装远程桌面插件
10、安装微软的安全检查工具MBSA 2.0(Microsoft Baseline Security Analyzer 2.0)
11、(可选)安装可选软件IM(传输文件),windows优化大师,下载软件...
12、启动windows自带防火墙(设置-网络连接-本地连接-属性-高级),注意例外的设置
13、联网,设置并启用自动升级,打最新的系统补丁
2006-05-17Win2003 sp1服务器安全设置记录:
一、基本安全设置
1、windows系统帐户,修改管理员Administrator的名称和密码,建立新的Administrator的陷阱帐户
禁用guest帐户并修改密码
2、IIS设置
(1)设定应用程序池回收工作进程时间和请求阀值
(2)删除C盘Inetpub目录,修改网站主目录、默认文档,删除无用的应用程序映射,打开父路径
(3)web服务扩展,打开ASP许可和SSI包含文件许可
3、MSSQL设置
(1)修改为混合登陆,修改SA为复杂密码,为web建立独立帐号,指定单一数据库的基本权限
(2)打开SQL代理,DTS,全文搜索等服务的自动启动(如需要此功能)
(3)建立新的数据库维护计划,自动备份数据库和系统日志,并删除过期备份和日志
(4)修改以下目录的用户访问权限(NTFS格式分区)
D:\Program Files\Microsoft SQL Server\MSSQL\Binn\
D:\Program Files\Microsoft SQL Server\MSSQL\Data\
删除原有用户(如everyone等),增加system组,给予基本权限(读取和运行、列文件夹),如出现某些SQL服务无法启动,可修改此目录权限
二、根据“安全配置向导”的操作,启动基本的服务器和角色,关闭不用的服务和端口
完成后注意备份此次安全设置策略
三、根据网上的Win2003服务器安全设置教程操作
http://www.pcbookcn.com/article/3430.htmhttp://www.knowsky.com/337874.html(根据具体情况实施,建议每做一项更改就测试一下服务器,如果有问题可以马上撤消更改。)
四、运行MBSA 2.0检查系统安全情况,并根据反馈结果进行细分修改
常见如windows、office补丁没有打,系统帐号密码过于简单,MSSQL Binn/Data目录权限设置问题等
其中IIS打开了父路径问题,可以忽略(大部分ASP程序都需要父路径支持)
当前评分 2.2 , 共有 46 人参与
- Currently 2.217391/5 Stars.
- 1
- 2
- 3
- 4
- 5