第一：怎么裝

　　一、 版本的選擇

　　筆者強烈建議：在語言不成為障礙的情況下，請一定使用英文版。要知道，微軟的產(chǎn)品是以"漏洞加補丁（Bug & Patch）"而著稱的，中文版的Bug遠遠多于英文版，而補丁一般還會遲至少半個月（也就是說一般微軟公布了漏洞后你的服務(wù)器還會有半個月處于無保護狀態(tài)）。

　　二、 組件的定制

　　WIN2K在默認情況下會安裝一些常用的組件，但是正是這個默認安裝是非常危險的，根據(jù)安全原則"最少的服務(wù) 最小的權(quán)限=最大的安全" ，只安裝確實需要的服務(wù)即可。這里非凡提醒注重的是："Indexing Service"、"FrontPage 2000 Server Extensions"、" Internet Service Manager"這幾個危險服務(wù)。

　　三、 治理應(yīng)用程序的選擇

　　選擇一個好的遠程治理軟件是非常重要的事，這不僅僅是安全方面的要求，也是應(yīng)用方面的需要。WIN2K的Terminal Service是基于RDP（遠程桌面協(xié)議）的遠程控制軟件，它的速度快，操作方便，比較適合用來進行常規(guī)操作。但是，Terminal Service也有其不足之處，由于它使用的是虛擬桌面，再加上微軟編程的不嚴謹，當你使用Terminal Service進行安裝軟件或重啟服務(wù)器等與真實桌面交互的操作時，往往會出現(xiàn)哭笑不得的現(xiàn)象，例如：使用Terminal Service重啟微軟的認證服務(wù)器（Compaq, IBM等）可能會直接關(guān)機。所以，為了安全起見，建議再配備一個遠程控制軟件作為輔助，和Terminal Service互補，如PcAnyWhere就是一個不錯的選擇。

　　四、 分區(qū)和邏輯盤的分配

　　至少建立兩個分區(qū)，一個系統(tǒng)分區(qū)，一個應(yīng)用程序分區(qū)。這是因為，微軟的IIS（Internet Ihformation Server）經(jīng)常會有漏洞，假如把系統(tǒng)和IIS放在同一個驅(qū)動器會導(dǎo)致系統(tǒng)文件的泄漏，甚至讓入侵者遠程獲取治理權(quán)。

　　推薦建立三個邏輯驅(qū)動器，第一個用來裝系統(tǒng)和重要的日志文件；第二個放IIS；第三個放FTP，這樣無論IIS或FTP出了安全漏洞都不會直接影響到系統(tǒng)目錄和系統(tǒng)文件。

　　五、 安裝順序的選擇

　　不要覺得只要能裝上系統(tǒng)，就算完事了，其實WIN2K的安裝順序是非常重要的。

　　首先，要注重接入網(wǎng)絡(luò)的時間。WIN2K在安裝時有一個漏洞，就是在輸入Administrator的密碼后，系統(tǒng)會建立"$ADMIN"的共享，但是并沒有用剛輸入的密碼來保護它，這種情況一直會持續(xù)到計算機再次啟動。在此期間，任何人都可以通過"$ADMIN"進入系統(tǒng)；同時，只要安裝一完成，各種服務(wù)就會自動運行，而這時的服務(wù)器還到處是漏洞，非常輕易從外部侵入。因此，在完全安裝并配置好WIN2K Server之前，一定不要把主機接入網(wǎng)絡(luò)。

　　其次，注重補丁的安裝。補丁應(yīng)該在所有應(yīng)用程序安裝完之后再安裝，因為補丁程序往往要替換或修改某些系統(tǒng)文件，假如先安裝補丁的話可能無法起到應(yīng)有的效果。

第二：怎么設(shè)

　　即使正確地安裝了WIN2K Server，系統(tǒng)也有很多漏洞，還需要進一步進行細致的配置。

　　一、 端口

　　端口是計算機和外部網(wǎng)絡(luò)相連的邏輯接口，也是計算機的第一道屏障，端口配置正確與否直接影響到主機的安全�！�

　　二、 IIS

　　IIS是微軟的組件中問題最多的一個，平均兩三個月就要出一個漏洞，而微軟的IIS默認安裝又實在不敢恭維，所以IIS的配置是我們的重點。

　　首先，刪除C盤下的Inetpub目錄，在D盤建一個Inetpub，在IIS治理器中將主目錄指向D:\Inetpub。
　　其次，把IIS安裝時默認的scripts等虛擬目錄也一概刪除，假如你需要什么權(quán)限的目錄可以以后再建（非凡注重寫權(quán)限和執(zhí)行程序的權(quán)限）。

　　然后是應(yīng)用程序的配置。在IIS治理器中把無用映射都統(tǒng)統(tǒng)刪除（當然必須保留如ASP、ASA等）。在IIS治理器中"主機→屬性→WWW服務(wù)編輯→主目錄配置→應(yīng)用程序映射"，然后開始一個個刪吧。接著再在應(yīng)用程序調(diào)試書簽內(nèi)，?quot;腳本錯誤消息"改為"發(fā)送文本"。點擊"確定"退出時別忘了讓虛擬站點繼續(xù)剛才設(shè)定好的屬性。

查看更多 動易Cms教程  動易Cms模板