华南俳烁实业有限公司

    windows server2003是目前最為成熟的網(wǎng)絡(luò)服務(wù)器平臺(tái)，安全性相對(duì)于windows 2000有大大的提高,但是2003默認(rèn)的安全配置不一定適合我們的需要，所以，我們要根據(jù)實(shí)際情況來對(duì)win2003進(jìn)行全面安全配置。說實(shí)話，安全配置是一項(xiàng)比較有難度的網(wǎng)絡(luò)技術(shù)，權(quán)限配置的太嚴(yán)格，好多程序又運(yùn)行不起，權(quán)限配置的太松，又很容易被黑客入侵，做為網(wǎng)絡(luò)管理員，真的很頭痛，因此，我結(jié)合這幾年的網(wǎng)絡(luò)安全管理經(jīng)驗(yàn)，總結(jié)出以下一些方法來提高我們服務(wù)器的安全性。

第一招：正確劃分文件系統(tǒng)格式，選擇穩(wěn)定的操作系統(tǒng)安裝盤

為了提高安全性，服務(wù)器的文件系統(tǒng)格式一定要?jiǎng)澐殖蒒TFS（新技術(shù)文件系統(tǒng)）格式，它比FAT16、FAT32的安全性、空間利用率都大大的提高，我們可以通過它來配置文件的安全性，磁盤配額、EPS文件加密等。如果你已經(jīng)分成FAT32的格式了，可以用CONVERT 盤符 /FS：NTFS   /V 來把FAT32轉(zhuǎn)換成NTFS格式。正確安裝windows 2003 server,在網(wǎng)安聯(lián)盟//cqhk.14023.com/Soft/yyrj/bigsoft/200504/502.asp>;有windows 2003的企業(yè)可升級(jí)版，這個(gè)一個(gè)完全****了的版本，可以直接網(wǎng)上升級(jí),我們安裝時(shí)盡量只安裝我們必須要用的組件，安裝完后打上最新的補(bǔ)丁，到網(wǎng)上升級(jí)到最新版本！保證操作系統(tǒng)本身無漏洞。

第二招：正確設(shè)置磁盤的安全性,具體如下(虛擬機(jī)的安全設(shè)置，我們以asp程序?yàn)槔��?重點(diǎn)：

1、系統(tǒng)盤權(quán)限設(shè)置

C:分區(qū)部分：

c:\

administrators 全部(該文件夾，子文件夾及文件)

CREATOR OWNER  全部(只有子文件來及文件)

system 全部(該文件夾，子文件夾及文件)

IIS_WPG 創(chuàng)建文件/寫入數(shù)據(jù)(只有該文件夾)

IIS_WPG(該文件夾，子文件夾及文件)

遍歷文件夾/運(yùn)行文件

列出文件夾/讀取數(shù)據(jù)

讀取屬性

創(chuàng)建文件夾/附加數(shù)據(jù)

讀取權(quán)限