实例设置服务器安全.docVIP

windows 2003 服务器安装步骤和安全配置 系统安装 (windows 2003启动光盘+ Raid 磁盘和软件驱) 系统安装, 用户名: jasun 单位:jasun co. SN: JCGMJ-Tc669-KcBg7-HB8X2-FXG7M 计算机名称: jasun-ma1 管理员密码: 1234567890 2. 完成系统安装后, 并安装相应的驱动程序(如声卡,网卡等). 并安装好IIS6 开启系统自带防火墙...设置上网的IP等...然后安装SP1并在线升级 - 安装IIS6 - 设置服务器IP 39 网关: 39 DNS: (主)00 (副)8 - windows 2003 补丁打上并在线升级补丁 winrar 5.2安装 五笔输入法安装与设置 - 防火墙设置端口: 80,1433,3306,25,110,3389,21,IPSEC或IP筛选设置(IP筛选要允许TCP的80,1433,3306,25,1103389,21端口嗵 过,其它全禁止) - 调整虚拟内存…服务器都最高设置成 4096M - office 2003 安装 WORD+EXCEL+ACCESS - 安装防火墙和杀毒软件，可使用macfee的杀毒软件和防火墙。 - windows 2003 基本优化设置, - 在 IIS 6.0 中，默认设置是特别严格和安全的，最大只能传送 204,800 个字节，这样可以最大限度地减少因以前太宽松的超时和限制而造成的攻击。（在 IIS 6.0 之前的版本中无此限制） 在 IIS 6.0 中，修改上传附件大于200k的方法，可以按以下步骤解决(一般用于WEB邮件发送或文件上传)： 1、先在服务里关闭 iis admin service 服务。 2、找到 windows\system32\inetsrv\ 下的 metabase.xml 文件。 3、用纯文本方式打开，找到 ASPMaxRequestEntityAllowed 把它修改为需要的值（可修改为10M即，默认为：204800，即：200K。 4、存盘，然后重启 iis admin service 服务。 在 IIS 6.0 中，无法下载超过4M的附件时，可以按以下步骤解决： 1、先在服务里关闭 iis admin service 服务。 2、找到 windows\system32\inetsrv\ 下的 metabase.xml 文件。 3、用纯文本方式打开，找到 AspBufferingLimit 把它修改为需要的值（可修改为20M即。 4、存盘，然后重启 iis admin service 服务。 - 禁用关机事件跟踪 开始 - 运行 - gpedit.msc - Computer configuration - Administrative Templates - System - Display shutdown event tracker - 设置为 Disable。 如果是中文版，则：开始 - 运行 - gpedit.msc-计算机配置 - 管理模板 - 系统 - 显示关机事件跟踪 - 禁用。 - 禁用开机 CTRL+ALT+DEL和实现自动登陆 管理工具 - Local Security Settings（本地安全策略） - 本地策略 - 安全选项 - interactive logon: Do not require CTRL+ALT+DEL，启用之。 3.修改终端服务端口(安全) - 运行regedit，找到[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ Wds \ rdpwd \ Tds \ tcp]，看到右边的PortNumber了吗？在十进制状态下改成你想要的端口号吧，比如6101之类的，只要不与其它冲突即可。 　- 第二处HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp，方法同上，记得改的端口号和上面改的一样就行了。 4.禁止IPC空连接(安全) hacker可以利用net use命令建立空连接，进而入侵，还有net view，nbtstat这些都是基于空连接的，禁止空连接就好了。打开注册表，找到Local_Machine\System\CurrentContr