Win2003 服务器组网、安全管理全攻略
Windows2003
已经出现很久了,现在对于该服务器操作系统
Windows2003
的组网技术、安全配置技术还有很多的
网友都还不是很熟悉,在这里,我将会给大家介绍一下
Windows Server 2003 Enterprise Edition
企业服务器版本的
组网技术、安全配置技术及一些在
Win2K
系统升级为
Win2003
系统后的一些新增功能等。
Win2003
系统已经比
Win2K
系统增加了很多的安全性,所以现在选择
Win2003
系统作为服务器系统,将会是网络管理员的最佳选择。
本文假设你是一个服务器管理员, 现在你的服务器使用 Win2003服务器系统, 你的服务器需要提
供支持的组件如下:( ASP、ASPX、CGI、PHP、FSO、JMAIL、MySql、SMTP、POP3、FTP、3389 终端服
务、远程桌面 Web连接管理服务等)。
一、系统安装注意事项:
首先,你得先把你的 Win2003系统安装好,在安装系统时请选择使用 NTFS文件系统分区,因为
该分区可以对你的服务器资源进行加密、 权限设置等, 如果你的文件系统分区是使用 FAT32的话,而
你这台服务器作为一台虚拟主机,给客户提供空间,如果客户在空间里传了一个 WebShell,如 ASP
木马等,而你使用的 FAT32文件系统却不能为你的文件设置访问权限的话,那么黑客就能通过这个
ASP木马取得你的服务器管理权了,那将是没有任何的安全性可言了。为了系统的安全着想,系统安
装好后,你还要给你的系统设置一个强壮的管理员口令,千万不要使用简单的口令,如 123456 等这
样的简单登陆口令。 因为网络上大部份被黑客入侵的肉鸡都是因为系统使用空口令或使用简单的口令
而被黑的。一个强壮的口令应该包括数字、英文字母、符号组成,如密码 k3d8a^!ka76 ,设置好一个
强壮的系统登陆口令后, 我们就可以安装各种上面所述的组件服务支持了。 还是那句老话, 最少的服
务等于最大的安全,对于一切不须要的服务都不要安装,这样才能保证你服务器的安全性。
二、服务支持组件安装方法:
1、Windows2003系统自带组件的安装方法:
现在,我们把各种所需的组件安装到服务器里,默认的情况下, CGI、PHP、JMAIL、MySql 并不
是 Win2003自带的组件服务, 在 Win2003系统默认的情况下是已经安装了 (Internet 信息服务 (IIS)
管理器)的,而且并已经装上了 ASP及 ASPX的支持,我们可以通过点击开始菜单→控制面版→添加
或删除程序→添加 / 删除 Windows组件 (A) ,然后会弹出一个 Windows组件向导。然后我们再在这里添
加我们需要安装的各种 Win2003系统自带的组件服务、在这里我们勾选组件服务里的电子邮件服务,
如下图所示。