服务器A级BT安全配置指南一部件

2003服务器A级BT安全配置指南（一）

A5任务 SEO诊断选学淘宝客 站长团购 云主机

上流传的很多关于windows server 2003系统的安全配置，但是仔细分析下发现很多都不全面，并且很多仍然配置的不够合理，并且有很大的安全隐患，今天我决定仔细做下极端BT的2003服务器的安全配置，让更多的管朋友高枕无忧。

我们配置的服务器需要提供支持的组件如下：（ASP、ASPX、CGI、PHP、FSO、JMAIL、MySql、SMTP、POP3、FTP、3389终端服务、远程桌面Web连接管理服务等），这里前提是已经安装好了系统，IIS，包括FTP服务器，邮件服务器等，这些具体配置方法的就不再重复了，现在我们着重主要阐述下关于安全方面的配置。

关于常规的如安全偷菜次数游戏里面是有一定的限制的。 在8090游戏《新梦幻之城》中的安装系统，设置和管理帐户，关闭多余的服务，审核策略，修改终端管理端口， 以及配置MS-SQL，删除危险的存储过程，用最低权限的public帐户连接等等，都不说了，大家在上搜索到处是相关文章，315安全上也多的很：

常规安全配置2003的：ASP?NewsID=2770"

防范ASP木马在服务器上运行的：ASP?NewsID=2865"

终端服务安全配高速公路两边全是厂房置的：ASP?NewsID=2831"

安装防火墙的：ASP?NewsID=2813"

MS-SQL的安全配置：ASP?NewsID=2933"

先说关于系统的NTFS磁盘权限设置，大家可能看得都多了，但是2003服务器有些细节地方需要注意的，我看很多文章都没写完全。

C盘只给administrators 和system权限，其他的权限不给，其他的盘也可以这样设置，这里给的system权限也不一定需要给，只是由于某些第三方应用程序是以服务形式启动的，需要加上这个用户，否则造成启动不了。