Win2003服务器终极配置.docVIP

最严谨的win2003服务器配置手册（2012） (我的QQ 我的126小栈：) 远程连接 更改远程桌面连接端口 默认是3389，更改为 6112 (任意，不是80、21等被占用的就可以) 更改方法： 　　1、第一处 　　运行regedit，找到[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ Wds \ rdpwd \ Tds \ tcp]，看到右边的PortNumber了吗？在十进制状态下改成你想要的端口号吧，改为十进制显示，改为6112。 2、第二处HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp，看到右边的PortNumber了吗？改为十进制显示，方法同上，改为6112。 到此重启一下！ ３、在TCP、IP里，禁用所有端口，改为只允许80和6112端口，重启服务器。 4、windows自带的防火墙里开启修改后的端口，添加上6112。 重启服务器，用IP:端口连接远程桌面，接着做下一步。 在windows的管理里，把本地帐号里的administrator帐号改名，改成自己的名称，密码修改一下，改成复杂一点的。然后再新建一个名为administrator的普通帐号，属于users组。 重新启动一下服务器，接着做下一步。 权限设置 一、C盘只给administrators 和system权限，其他的权限不给，其他的盘也可以这样设置，这里给的system权限也不一定需要给，只是由于某些第三方应用程序是以服务形式启动的，需要加上这个用户，否则造成启动不了。 Windows目录要加上给users的默认权限，否则ASP和ASPX等应用程序就无法运行。另外，还将：net.exe，cmd.exe，tftp.exe，netstat.exe，regedit.exe，at.exe，attrib.exe，cacls.exe，这些文件都设置只允许administrators访问。IIS的安全： １、删掉c:/inetpub目录 ２、每一个web站点使用单独的IIS用户，譬如这里，新建立了一个名为www@315safe@com ，权限为。 最重要的一步：在此网站的本地文件夹上，权限里只加上administrators完全控制和这个帐号的默认权限(只读)，并且只把images\下的head.fix和body.fix和data\data.asp三个文件，改成可写！ 请把data\data.asp改名，另外把int\lconn.asp和admin\lconn.asp两个文件中引用这个数据库的地方，也要做相应更改！其实，如果第三步配好，不改名也无所谓！ 请把admin改名，改成用户猜不到的！ 请在IIS里，点开data\data.asp的属性，设置成不可读取！(把读取勾掉) SQL Server 1、为Sa配置一个超级复杂的密码 　　、删除以下的扩展存储过程格式为： 　　use master 　　EXEC sp_dropextendedproc ‘扩展存储过程名‘ 　　xp_cmdshell：是进入操作系统的最佳捷径，删除 　　访问注册表的存储过程，删除 　　 Xp_regaddmultistring　　Xp_regdeletekey　　Xp_regdeletevalue　　Xp_regenumvalues 　　Xp_regread　　　　　 Xp_regwrite　　　 Xp_regremovemultistring 　　OLE自动存储过程，删除 　　Sp_OACreate　 　Sp_OADestroy　　　　Sp_OAGetErrorInfo　　Sp_OAGetProperty 　　Sp_OAMethod　　Sp_OASetProperty　　Sp_OAStop 隐藏 SQL Server、更改默认的1433端口：右击实例选属性-常规-网络配置中选择TCP/IP协议的属性，选择隐藏 SQL Server 实例，并改原默认的1433端口。 其它安全相关设置1、隐藏重要文件/目录 可以修改注册表实现完全隐藏：“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current-Version\Explorer\Advanced\Folder\Hi-dden\SHOWALL”，鼠标右击“CheckedValu