2003server安全设置概要.docVIP

Windows server 2003系统安装设置 一．系统安装 安装WinWar解压软件、安装声卡、显卡 、网卡驱动、系统更新（安装补丁），并且设置桌面，开启防火墙。 安装IIS6.0,选择Internet信息服务，FTP服务器（全选）、web管理工具（全选）、万维网服务器中安全性和常见HTTP功能 备份系统1 安装杀毒软件，并且扫描系统漏洞。 先关闭不需要的端口 开启防火墙 导入IPSEC策略 在” 网络连接”里，把不需要的协议和服务都删掉，这里只安装了基本的Internet协议（TCP/IP），由于要控制带宽流量服务，额外安装了Qos数据包计划程序。在高级tcp/ip设置里--NetBIOS设置禁用tcp/IP上的NetBIOS（S）。在高级选项里，使用Internet连接防火墙，这是windows 2003 自带的防火墙，在2000系统里没有的功能，虽然没什么功能，但可以屏蔽端口，这样已经基本达到了一个IPSec的功能。 6.修改3389远程连接端口（两步） 修改注册表. 开始--运行--regedit （1） 依次展开 HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/ TERMINAL SERVER/WDS/RDPWD/TDS/TCP 右边键值中 PortNumber 改为你想用的端口号.注意使用十进制(例 1000