Windows2003服務器怎么做好安全設置

　　win2003 雖然以出來很多年了,但還是有很大的用戶群,那么Windows2003服務器怎么做好安全設置呢?今天學習啦小編與大家分享下Windows2003服務器做好安全設置的具體操作步驟，有需要的朋友不妨了解下。

　　Windows2003服務器做好安全設置方法

　　正確劃分文件系統格式，選擇穩定的操作系統安裝盤

　　為了提高安全性，服務器的文件系統格式一定要劃分成NTFS(新技術文件系統)格式，它比FAT16、FAT32的安全性、空間利用率都大大的提高，我們可以通過它來配置文件的安全性，磁盤配額、EPS文件加密等。如果你已經分成FAT32的格式了，可以用CONVERT 盤符 /FS：NTFS /V 來把FAT32轉換成NTFS格式。正確安裝windows 2003 server,在網安聯盟http://cqhk.14023.com/Soft/yyrj/bigsoft/200504/502.asp>有windows 2003的企業可升級版，這個一個完全破解了的版本，可以直接網上升級,我們安裝時盡量只安裝我們必須要用的組件，安裝完后打上最新的補丁，到網上升級到最新版本!保證操作系統本身無漏洞。

　　正確設置磁盤的安全性,具體如下(虛擬機的安全設置，我們以asp程序為例子)重點：

　　1、系統盤權限設置

　　C:分區部分：

　　c:\

　　administrators 全部(該文件夾，子文件夾及文件)

　　CREATOR OWNER 全部(只有子文件來及文件)

　　system 全部(該文件夾，子文件夾及文件)

　　IIS_WPG 創建文件/寫入數據(只有該文件夾)

　　IIS_WPG(該文件夾，子文件夾及文件)

　　遍歷文件夾/運行文件

　　列出文件夾/讀取數據

　　讀取屬性

　　創建文件夾/附加數據

　　讀取權限

　　c:\Documents and Settings

　　administrators 全部(該文件夾，子文件夾及文件)

　　Power Users (該文件夾，子文件夾及文件)

　　讀取和運行

　　列出文件夾目錄

　　讀取

　　SYSTEM全部(該文件夾，子文件夾及文件)

　　C:\Program Files

　　administrators 全部(該文件夾，子文件夾及文件)

　　CREATOR OWNER全部(只有子文件來及文件)

　　IIS_WPG (該文件夾，子文件夾及文件)

　　讀取和運行

　　列出文件夾目錄

　　讀取

　　Power Users(該文件夾，子文件夾及文件)

　　修改權限

　　SYSTEM全部(該文件夾，子文件夾及文件)

　　TERMINAL SERVER USER (該文件夾，子文件夾及文件)

　　修改權限

　　2、網站及虛擬機權限設置(比如網站在E盤)

　　說明：我們假設網站全部在E盤wwwsite目錄下，并且為每一個虛擬機創建了一個guest用戶，用戶名為vhost1...vhostn并且創建了一個webuser組，把所有的vhost用戶全部加入這個webuser組里面方便管理

　　E:\

　　Administrators全部(該文件夾，子文件夾及文件)

　　E:\wwwsite

　　Administrators全部(該文件夾，子文件夾及文件)

　　system全部(該文件夾，子文件夾及文件)

　　service全部(該文件夾，子文件夾及文件)

　　E:\wwwsite\vhost1

　　Administrators全部(該文件夾，子文件夾及文件)

　　system全部(該文件夾，子文件夾及文件)

　　vhost1全部(該文件夾，子文件夾及文件)

　　3、數據備份盤

　　數據備份盤最好只指定一個特定的用戶對它有完全操作的權限

　　比如F盤為數據備份盤，我們只指定一個管理員對它有完全操作的權限

　　4、其它地方的權限設置

　　請找到c盤的這些文件，把安全性設置只有特定的管理員有完全操作權限

　　下列這些文件只允許administrators訪問

　　net.exe

　　net1.exet

　　cmd.exe

　　tftp.exe

　　netstat.exe

　　regedit.exe

　　at.exe

　　attrib.exe

　　cacls.exe

　　format.com

　　5.刪除c:\inetpub目錄，刪除iis不必要的映射，建立陷阱帳號，更改描述

　　第三招：禁用不必要的服務，提高安全性和系統效率

　　Computer Browser 維護網絡上計算機的最新列表以及提供這個列表

　　??Task scheduler 允許程序在指定時間運行

　　??Routing and Remote Access 在局域網以及廣域網環境中為企業提供路由服務

　　??Removable storage 管理可移動媒體、驅動程序和庫

　　??Remote Registry Service 允許遠程注冊表操作

　　??Print Spooler 將文件加載到內存中以便以后打印。要用打印機的朋友不能禁用這項

　　??IPSEC Policy Agent 管理IP安全策略以及啟動ISAKMP/OakleyIKE)和IP安全驅動程序

　　??Distributed Link Tracking Client 當文件在網絡域的NTFS卷中移動時發送通知

　　??Com+ Event System 提供事件的自動發布到訂閱COM組件

　　Alerter 通知選定的用戶和計算機管理警報

　　Error Reporting Service 收集、存儲和向 Microsoft 報告異常應用程序

　　Messenger 傳輸客戶端和服務器之間的 NET SEND 和 警報器服務消息

　　Telnet 允許遠程用戶登錄到此計算機并運行程序