服务器组网安全管理全攻略
一、系统安装注意事项
文件系统分区选择
NTFS文件系统:建议使用NTFS文件系统分区,因为它支持加密和权限设置,有助于提高服务器的安全性,如果使用FAT32文件系统,一旦客户上传恶意脚本(如ASP木马),黑客可以轻易获取服务器管理权,导致服务器安全性大大降低。
管理员口令设置:系统安装后,务必设置一个强壮的管理员口令,强密码应包含数字、英文字母和符号,避免使用简单密码如“123456”。
1.Windows2003系统自带组件的安装方法
IIS管理器:默认情况下,Win2003系统已经安装了IIS管理器,并支持ASP及ASPX,通过“开始菜单→控制面板→添加/删除程序→添加/删除Windows组件”可以安装其他必要的组件服务,比如电子邮件服务和终端服务。
电子邮件服务:在组件向导中勾选“电子邮件服务”,可以组建小型企业邮局,不再依赖外界电子邮局软件。
3389终端服务:同样在组件向导中勾选“终端服务”,允许远程管理,为了安全,建议修改默认的3389端口号。
CGI支持安装方法
安装ActivePerl:由于Win2003系统不自带CGI支持,需要下载并安装ActivePerl软件(如ActivePerl-5.8.3.809-MSWin32-x86.msi)。
配置CGI:打开IIS管理器,右键点击网站属性,进入“主目录→配置→映射→添加”,输入可执行文件路径和扩展名,选择动作限制为GET,HEAD,POST,TRACE,然后启用Perl CGI Extension和Perl ISAPI Extension。
PHP支持安装方法
安装PHP:下载php-4.3.6-Win32 PHP支持软件,解压到c:/php,将php.ini-dist文件拷贝到Windows目录并改名为php.ini,根据需要修改php.ini文件内容。
MySQL支持安装方法
安装MySQL:下载mysql-4.0.17-win.zip,解压后运行setup.exe进行安装,安装过程中选择手动设置,设定详细安装目录。
配置MySQL:进入cmd命令行,运行cd c:/mysql/bin和mysqld-nt --install命令安装MySQL服务,通过mysqld-nt --defaults-file="c:/mysql/my.cnf"命令启动MySQL服务。
三、服务器安全配置
修改3389终端服务器端口号
修改注册表:点击“开始菜单→运行”,输入REGEDIT命令,打开注册表编辑器,找到HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp,修改PortNumber值为新的端口号(如7890)。
重启计算机:修改完成后,重启计算机使更改生效,以后连接终端服务器时需使用新端口号。
用IE远程管理服务器
Web安全远程管理:通过IE浏览器输入http://服务器IP地址:8089,输入管理员用户名和密码即可登录Web远程管理界面。
远程桌面管理:在“服务管理”界面中,点击“维护”再点击“远程桌面”按钮,进行远程桌面管理。
FTP服务器配置
建立专用FTP帐号:通过“开始菜单→管理工具→计算机管理”,新建一个用户(如cnhack),设置密码为chinanetpk,并将其添加到Guests用户组。
安全设置:在cnhack属性里选择“安全”标签,去除“允许父项的继承权限传播到该对象和所有对象”,只允许超级管理员组和cnhack用户完全控制文件夹。
四、相关问题与解答
1.如何更改Win2003系统的3389终端服务器端口数?
答:点击“开始菜单→运行”,输入REGEDIT命令,打开注册表编辑器,找到HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp,修改PortNumber值为新的端口号(如7890),修改完成后,重启计算机使更改生效。
2.如何通过IE远程管理Win2003服务器?
答:通过IE浏览器输入http://服务器IP地址:8089,输入管理员用户名和密码即可登录Web远程管理界面,在“服务管理”界面中,点击“维护”再点击“远程桌面”按钮,进行远程桌面管理,无论是3389终端服务还是WEB远程桌面管理,都只能允许同时两个连接会话。
到此,以上就是小编对于“服务器组网安全管理全攻略”的问题就介绍到这了,希望介绍的几点解答对大家有用,有任何问题和不懂的,欢迎各位朋友在评论区讨论,给我留言。
原创文章,作者:K-seo,如若转载,请注明出处:https://www.kdun.cn/ask/703131.html
微信扫一扫 