Windows2003服務(wù)器怎么做好安全設(shè)置

　　win2003 雖然以出來很多年了,但還是有很大的用戶群,那么Windows2003服務(wù)器怎么做好安全設(shè)置呢?今天學(xué)習(xí)啦小編與大家分享下Windows2003服務(wù)器做好安全設(shè)置的具體操作步驟，有需要的朋友不妨了解下。

　　Windows2003服務(wù)器做好安全設(shè)置方法

　　正確劃分文件系統(tǒng)格式，選擇穩(wěn)定的操作系統(tǒng)安裝盤

　　為了提高安全性，服務(wù)器的文件系統(tǒng)格式一定要劃分成NTFS(新技術(shù)文件系統(tǒng))格式，它比FAT16、FAT32的安全性、空間利用率都大大的提高，我們可以通過它來配置文件的安全性，磁盤配額、EPS文件加密等。如果你已經(jīng)分成FAT32的格式了，可以用CONVERT 盤符 /FS：NTFS /V 來把FAT32轉(zhuǎn)換成NTFS格式。正確安裝windows 2003 server,在網(wǎng)安聯(lián)盟http://cqhk.14023.com/Soft/yyrj/bigsoft/200504/502.asp>有windows 2003的企業(yè)可升級版，這個一個完全破解了的版本，可以直接網(wǎng)上升級,我們安裝時盡量只安裝我們必須要用的組件，安裝完后打上最新的補丁，到網(wǎng)上升級到最新版本!保證操作系統(tǒng)本身無漏洞。

　　正確設(shè)置磁盤的安全性,具體如下(虛擬機的安全設(shè)置，我們以asp程序為例子)重點：

　　1、系統(tǒng)盤權(quán)限設(shè)置

　　C:分區(qū)部分：

　　c:\

　　administrators 全部(該文件夾，子文件夾及文件)

　　CREATOR OWNER 全部(只有子文件來及文件)

　　system 全部(該文件夾，子文件夾及文件)

　　IIS_WPG 創(chuàng)建文件/寫入數(shù)據(jù)(只有該文件夾)

　　IIS_WPG(該文件夾，子文件夾及文件)

　　遍歷文件夾/運行文件

　　列出文件夾/讀取數(shù)據(jù)

　　讀取屬性

　　創(chuàng)建文件夾/附加數(shù)據(jù)

　　讀取權(quán)限

　　c:\Documents and Settings

　　administrators 全部(該文件夾，子文件夾及文件)

　　Power Users (該文件夾，子文件夾及文件)

　　讀取和運行

　　列出文件夾目錄

　　讀取

　　SYSTEM全部(該文件夾，子文件夾及文件)

　　C:\Program Files

　　administrators 全部(該文件夾，子文件夾及文件)

　　CREATOR OWNER全部(只有子文件來及文件)

　　IIS_WPG (該文件夾，子文件夾及文件)

　　讀取和運行

　　列出文件夾目錄

　　讀取

　　Power Users(該文件夾，子文件夾及文件)

　　修改權(quán)限

　　SYSTEM全部(該文件夾，子文件夾及文件)

　　TERMINAL SERVER USER (該文件夾，子文件夾及文件)

　　修改權(quán)限

　　2、網(wǎng)站及虛擬機權(quán)限設(shè)置(比如網(wǎng)站在E盤)

　　說明：我們假設(shè)網(wǎng)站全部在E盤wwwsite目錄下，并且為每一個虛擬機創(chuàng)建了一個guest用戶，用戶名為vhost1...vhostn并且創(chuàng)建了一個webuser組，把所有的vhost用戶全部加入這個webuser組里面方便管理

　　E:\

　　Administrators全部(該文件夾，子文件夾及文件)

　　E:\wwwsite

　　Administrators全部(該文件夾，子文件夾及文件)

　　system全部(該文件夾，子文件夾及文件)

　　service全部(該文件夾，子文件夾及文件)

　　E:\wwwsite\vhost1

　　Administrators全部(該文件夾，子文件夾及文件)

　　system全部(該文件夾，子文件夾及文件)

　　vhost1全部(該文件夾，子文件夾及文件)

　　3、數(shù)據(jù)備份盤

　　數(shù)據(jù)備份盤最好只指定一個特定的用戶對它有完全操作的權(quán)限

　　比如F盤為數(shù)據(jù)備份盤，我們只指定一個管理員對它有完全操作的權(quán)限

　　4、其它地方的權(quán)限設(shè)置

　　請找到c盤的這些文件，把安全性設(shè)置只有特定的管理員有完全操作權(quán)限

　　下列這些文件只允許administrators訪問

　　net.exe

　　net1.exet

　　cmd.exe

　　tftp.exe

　　netstat.exe

　　regedit.exe

　　at.exe

　　attrib.exe

　　cacls.exe

　　format.com

　　5.刪除c:\inetpub目錄，刪除iis不必要的映射，建立陷阱帳號，更改描述

　　第三招：禁用不必要的服務(wù)，提高安全性和系統(tǒng)效率

　　Computer Browser 維護網(wǎng)絡(luò)上計算機的最新列表以及提供這個列表

　　??Task scheduler 允許程序在指定時間運行

　　??Routing and Remote Access 在局域網(wǎng)以及廣域網(wǎng)環(huán)境中為企業(yè)提供路由服務(wù)

　　??Removable storage 管理可移動媒體、驅(qū)動程序和庫

　　??Remote Registry Service 允許遠程注冊表操作

　　??Print Spooler 將文件加載到內(nèi)存中以便以后打印。要用打印機的朋友不能禁用這項

　　??IPSEC Policy Agent 管理IP安全策略以及啟動ISAKMP/OakleyIKE)和IP安全驅(qū)動程序

　　??Distributed Link Tracking Client 當(dāng)文件在網(wǎng)絡(luò)域的NTFS卷中移動時發(fā)送通知

　　??Com+ Event System 提供事件的自動發(fā)布到訂閱COM組件

　　Alerter 通知選定的用戶和計算機管理警報

　　Error Reporting Service 收集、存儲和向 Microsoft 報告異常應(yīng)用程序

　　Messenger 傳輸客戶端和服務(wù)器之間的 NET SEND 和 警報器服務(wù)消息

　　Telnet 允許遠程用戶登錄到此計算機并運行程序