- UID
- 2063
- 阅读权限
- 10
- 注册时间
- 2009-2-9
- 最后登录
- 1970-1-1
- 在线时间
- 小时
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?立即注册
×
一、Windows Server2003的安装 * h: J2 C& O0 C7 S
. r& ?! q* V& y, d
1、安装系统最少两需要个分区,分区格式都采用NTFS格式
% H' F' g0 R L1 Q
! @+ f3 i$ d0 u c: u3 C" A& l 2、在断开网络的情况安装好2003系统 : ?2 c! R# c% n; k$ A! T+ J8 ]( w
. }) @0 h) B* M8 |. c$ C
3、安装IIS,仅安装必要的 IIS 组件(禁用不需要的如FTP 和 SMTP 服务)。默认情况下,IIS服务没有安装,在添加/删除Win组件中选择“应用程序服务器”,然后点击“详细信息”,双击Internet信息服务(iis),勾选以下选项:
) M% N0 e) K5 t. q5 Z2 h: m! _* K$ F9 N1 P! V
Internet 信息服务管理器; 6 v7 c* f6 w0 ^& r
" [/ w) y# n6 E% B
公用文件; : [7 ]% y, ?: m! W; C# B
( {9 I3 o( v( }* b" n( | 后台智能传输服务 (BITS) 服务器扩展; / d7 N" F4 h5 u9 _
/ l' f8 x: C0 s# I4 f/ s7 c0 c
万维网服务。
# ^* _: o6 m2 R: X2 |- Y8 E9 K, Z4 N# w1 c: F: ^
如果你使用 FrontPage 扩展的 Web 站点再勾选:FrontPage 2002 Server Extensions , e; R$ @5 E8 T; O# s
+ l- ?4 ^( D; W* g. z1 V
4、安装MSSQL及其它所需要的软件然后进行Update。
) a T3 E9 Z6 x ]3 f# e2 i" N" W7 i5 m x- X- P% B2 G. s" q$ h& S
5、使用Microsoft 提供的 MBSA(Microsoft Baseline Security Analyzer) 工具分析计算机的安全配置,并标识缺少的修补程序和更新。下载地址:见页末的链接
, x& g8 L3 K7 E' X& h! U" D+ T9 L1 J
: \! J$ g# J/ Y7 Q6 `+ v3 o- X: a# H* x
二、设置和管理账户
% o, O, P( N! W: [' d" H9 t! F0 E3 B. W
1、系统管理员账户最好少建,更改默认的管理员帐户名(Administrator)和描述,密码最好采用数字加大小写字母加数字的上档键组合,长度最好不少于14位。 + m3 ]$ T5 G- F; T7 ]6 G+ [
. M$ u0 g- f4 c, g6 u 2、新建一个名为Administrator的陷阱帐号,为其设置最小的权限,然后随便输入组合的最好不低于20位的密码
8 g0 G' S' z9 V3 C2 [& t3 G
' u% [2 p+ Q) h 3、将Guest账户禁用并更改名称和描述,然后输入一个复杂的密码,当然现在也有一个DelGuest的工具,也许你也可以利用它来删除Guest账户,但我没有试过。
/ S. O& K. N: R7 h4 ^, ^+ v9 x/ m. ~* c* J5 i
4、在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略,将账户设为“三次登陆无效”,“锁定时间为30分钟”,“复位锁定计数设为30分钟”。 " }9 F) ~8 Z, u" f1 ~! V9 o1 \) v4 ?4 \
9 h% T" Y, k* ^! H 5、在安全设置-本地策略-安全选项中将“不显示上次的用户名”设为启用
& A$ s4 v3 @& i) F& c% [8 _7 Q! X4 p; }5 x i7 u
6、在安全设置-本地策略-用户权利分配中将“从网络访问此计算机”中只保留Internet来宾账户、启动IIS进程账户。如果你使用了Asp.net还要保留Aspnet账户。 0 I. { n6 p" K0 U& D0 V
; }$ P q1 W( N1 A 7、创建一个User账户,运行系统,如果要运行特权命令使用Runas命令。 |
|