WindowsServer2003安全配置實戰(zhàn)演習

windows server2003是目前最為成熟的網(wǎng)絡服務器平臺，安全性相對于windows 2000有大大的提高,但是2003默認的安全配置不一定適合我們的需要，所以，我們要根據(jù)實際情況來對win2003進行全面安全配置。
    說實話，安全配置是一項比較有難度的網(wǎng)絡技術，權限配置的太嚴格，好多程序又運行不起，權限配置的太松，又很容易被黑客入侵，做為網(wǎng)絡管理員，真的很頭痛，因此，我結合這幾年的網(wǎng)絡安全管理經(jīng)驗，總結出以下一些方法來提高我們服務器的安全性。
    第一招：正確劃分文件系統(tǒng)格式，選擇穩(wěn)定的操作系統(tǒng)安裝盤
    為了提高安全性，服務器的文件系統(tǒng)格式一定要劃分成NTFS（新技術文件系統(tǒng)）格式，它比FAT16、FAT32的安全性、空間利用率都大大的提高，我們可以通過它來配置文件的安全性，磁盤配額、EPS文件加密等。如果你已經(jīng)分成FAT32的格式了，可以用CONVERT 盤符 /FS：NTFS /V 來把FAT32轉換成NTFS格式。正確安裝windows 2003 server，可以直接網(wǎng)上升級,我們安裝時盡量只安裝我們必須要用的組件，安裝完后打上最新的補丁，到網(wǎng)上升級到最新版本！保證操作系統(tǒng)本身無漏洞。
    第二招：正確設置磁盤的安全性,具體如下(虛擬機的安全設置，我們以asp程序為例子)重點：
    1、系統(tǒng)盤權限設置
    C:分區(qū)部分：
    c:\
    administrators 全部(該文件夾，子文件夾及文件)
    CREATOR OWNER 全部(只有子文件來及文件)
    system 全部(該文件夾，子文件夾及文件)
    IIS_WPG 創(chuàng)建文件/寫入數(shù)據(jù)(只有該文件夾)
    IIS_WPG(該文件夾，子文件夾及文件)
    遍歷文件夾/運行文件
    列出文件夾/讀取數(shù)據(jù)
    讀取屬性
    創(chuàng)建文件夾/附加數(shù)據(jù)
    讀取權限
    c:\Documents and Settings
    administrators 全部(該文件夾，子文件夾及文件)
    Power Users (該文件夾，子文件夾及文件)
    讀取和運行
    列出文件夾目錄
    讀取
    SYSTEM全部(該文件夾，子文件夾及文件)
    C:\Program Files
    administrators 全部(該文件夾，子文件夾及文件)
    CREATOR OWNER全部(只有子文件來及文件)
    IIS_WPG (該文件夾，子文件夾及文件)
    讀取和運行
    列出文件夾目錄
    讀取
    Power Users(該文件夾，子文件夾及文件)
    修改權限
    SYSTEM全部(該文件夾，子文件夾及文件)
    TERMINAL SERVER USER (該文件夾，子文件夾及文件)
    修改權限