网管手册（上）-文学教育读本.pdfVIP

网 管 手 册 上 王继刚 主编 目 录 WIN2003下配置ASPCGI 网管必懂知识 服务器完美设置 它的 Winodws下IIS/Apache+PHP+MySQL的安装配置51 网络管理之ARP协议篇 实战Java Web服务器 提高IIS 5.0网站伺服器的执行效率的八种方法...100 管理员安全 上 管理员安全 下 1 网管手册 上 安全配置Windows2000服务器 怎么装 一 版本的选择 笔者强烈建议 在语言不成为障碍的情况下 请一定使 “ Bug 用英文版 要知道 微软的产品是以 漏洞加补丁 Patch ”而著称的 中文版的Bug 远远多于英文版 而补丁一 般还会迟至少半个月 也就是说一般微软公布了漏洞后你的 服务器还会有半个月处于无保护状态 二 组件的定制 WIN2K 在默认情况下会安装一些常用的组件 但是正 “ + 是这个默认安装是非常危险的 根据安全原则 最少的服务 = ” 最小的权限 最大的安全 只安装确实需要的服务即可 这里特别提醒注意的是 “Indexing Service” “FrontPage 2000 Server Extensions” “ Internet Service Manager”这几个危险 服务 三 管理应用程序的选择 选择一个好的远程管理软件是非常重要的事 这不仅仅 是安全方面的要求 也是应用方面的需要 WIN2K 的Termi nal Service 是基于RDP 远程桌面协议 的远程控制软件 它的速度快 操作方便 比较适合用来进行常规操作 但是 Terminal Service 也有其不足之处 由于它使用的是虚拟桌 面 再加上微软编程的不严谨 当你使用 Terminal Service 进行安装软件或重启服务器等与真实桌面交互的操作时 往 往会出现哭笑不得的现象 例如 使用 Terminal Service 重 启微软的认证服务器 Compaq, IBM 等 可能会直接关机 所以 为了安全起见 建议再配备一个远程控制软件作为辅 2 网管手册 上 助 和 Terminal Service 互补 如 PcAnyWhere 就是一个不 错的选择 四 分区和逻辑盘的分配 至少建立两个分区 一个系统分区 一个应用程序分区 这是因为 微软的IIS Internet Ihformation Server 经常会 IIS 有漏洞 如果把系统和 放在同一个驱动器会导致系统文 件的泄漏 甚至让入侵者远程获取管理权 推荐建立三个逻辑驱动器 第一个用来装系统和重要的 IIS FTP IIS F 日志文件 第二个放 第三个放