菜鸟完整配置服务器流程及权限设置.docxVIP

菜鸟完整配置服务器 流程及权限设置 来源:原创+引用 作者:我为人民服务 时间:2007-06-25 12:06 字体:[ HYPERLINK javascript:FontZoom(16) 大  HYPERLINK javascript:FontZoom(14) 中  HYPERLINK javascript:FontZoom(12) 小]  HYPERLINK /plus/stow.php?arcID=46914 \t _blank 收藏  HYPERLINK /member/article_add.php \t _blank 我要投稿 ??? 本人是一菜鸟，虽然刚刚接触网络，但是有点痴迷。最近因为网络环境允许自己搞台服务器，就选了WIN2003搭建服务器。??? 原以为网上教程还有落伍者的教程多的是，以为简单的很！哎，谁知道教程虽多，不是缺这个就是缺那个，有几个貌似很详细的（确实很详细），竟然就漏拉那么一点点（比如PHP的一个文件），到头来还是配置的出错，不知道是作者。。。还是其他原因，反正我在这上边耽误了很长时间，对咱们菜鸟们的成长造成了很坏的影响，呵呵，咱们可是未来胡联网的太阳呀！（有点远，不好意思）结果到今天整整7天了，才搞出点眉目，也许小弟过于愚笨，大家表笑话偶。??? 再就是本人写的虽然都是个人的肺腑之言，肯定也会引用一些高手的东东，请不要固执的以为有转贴或者是抄袭，因为已经有了的好东西咱们就得利用，咱们的目的是更完善，也希望斑竹给小的落个伍，小的敢有胆量发出来还不嘉奖下？不胜感激。??? 言归正传：本人以为，服务器的配置主要分两大块：1：底层环境的配置安装；2：组件安全、硬盘权限的分配、服务的处理等安全问题处理。一、先来底层环境的安装吧：注意事项：1、大家一定注意下php配置的时候一定要将? php4ts.dll 文件复制到windows文件夹内，否则会出现 seaver ..的故障（本人耽误了好长时间，真郁闷）下面教程内没写这点，估计是漏了对了，底层环境安装，小勤哥哥刚教的我，我就不再码字了咱们直接看他说的吧（非常全面，但大家要注意我上边提到的注意事项啊，找到的唯一缺点，叫咱们菜鸟不转都没理由）：/viewthread.php?tid=878768extra=page%3D2? 引用一下（先谢谢小勤哥哥）二、是安全设置，这是最重要的：先分一下（1）、组件和服务安全（2）、硬盘权限（3）、IIS权限（4）、PHP、MYSQL、ZEND的安全和权限 ASP的防马（一）、组件和服务安全：本地安全策略设置　　开始菜单—管理工具—本地安全策略　　A、本地策略——审核策略 　　审核策略更改　　　成功　失败　　　　审核登录事件　　　成功　失败　　审核对象访问　　　　　　失败　　审核过程跟踪　　　无审核　　审核目录服务访问　　　　失败　　审核特权使用　　　　　　失败　　审核系统事件　　　成功　失败　　审核账户登录事件　成功　失败　　审核账户管理　　　成功　失败 　　B、本地策略——用户权限分配　　关闭系统：只有Administrators组、其它全部删除。 　　通过终端服务允许登陆：只加入Administrators,Remote Desktop Users组，其他全部删除 　　C、本地策略——安全选项　　交互式登陆：不显示上次的用户名　　　　　　　 启用　　网络访问：不允许SAM帐户和共享的匿名枚举　??? 启用　　网络访问：不允许为网络身份验证储存凭证　　　 启用　　网络访问：可匿名访问的共享　　　　　　　　　全部删除　　网络访问：可匿名访问的命　　　　　　　　　　全部删除　　网络访问：可远程访问的注册表路径　　　　　　全部删除 　　网络访问：可远程访问的注册表路径和子路径　　全部删除 　　帐户：重命名来宾帐户　　　　　　　　　　　　重命名一个帐户 （可以停掉他）　　帐户：重命名系统管理员帐户　　　　　　　　　重命名一个帐户? （再建一个假的，无权限的，搞个超级密码，嘿嘿）??? D、禁用不必要的服务 开始-运行-services.msc??? TCP/IPNetBIOS Helper提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享??? 文件、打印和登录到网络??? Server支持此计算机通过网络的文件、打印、和命名管道共享　　Computer Browser 维护网络上计算机的最新列表以及提供这个列表 ??? Task scheduler 允许程序在指定时间运行 ??? Messenger 传输客户端和服务器之间的 NET SEND 和 警报