精解安全配置windows 2000 server

本文详细介绍了如何定制和安全配置Windows 2000 Server,包括选择英文版系统、定制安装组件以减少安全隐患,正确安装过程中的注意事项,如分区策略、安装顺序和补丁应用,以及安全配置如端口管理、IIS设置、应用程序配置和账号安全措施。通过这些步骤,可以提升服务器的安全性。
摘要由CSDN通过智能技术生成
精解安全配置windows 2000 server
 

 

一、定制自己的WIN2000 SERVER:  

1.版本的选择:Win2000有各种语言的版本,对于我们来说,可以选择英文版或简体中文版,我强烈建议:在语言不成为障碍的情况下,请一定使用英文版。要知道,微软的产品是以Bug & Patch而著称的,中文版的Bug远远多于英文版,而补丁一般还会迟至少半个月(也就是说一般微软公布了漏洞后你的机子还会有半个月处于无保护状况)

2.组件的定制: 

Win2000在默认情况下会安装一些常用的组件,但是正是这个默认安装是极度危险的(米特尼科说过,他可以进入任何一台默认安装的服务器,我虽然不敢这么说,不过如果你的主机是Win2000 SERVER的默认安装,我可以告诉你,你死定了)

你应该确切的知道你需要哪些服务,而且仅仅安装你确实需要的服务,根据安全原则,最少的服务+最小的权限=最大的安全。

典型的WEB服务器需要的最小组件选择是:只安装IIS的Com Files,IIS Snap-In,WWW Server组件。如果你确实需要安装其他组件,请慎重,特别是:Indexing Service, FrontPage 2000 Server Extensions, Internet Service Manager (HTML)这几个危险服务。

3.管理应用程序的选择:

选择一个好的远程管理软件是非常重要的事,这不仅仅是安全方面的要求,也是应用方面的需要。

Win2000的Terminal Service是基于RDP(远程桌面协议)的远程控制软件,他的速度快,操作方便,比较适合用来进行常规操作。

但是,Terminal Service也有其不足之处,由于它使用的是虚拟桌面,再加上微软编程的不严谨,当你使用Terminal Service进行安装软件或重起服务器等与真实桌面交互的操作时,往往会出现哭笑不得的现象,例如:使用Terminal Service重起微软的认证服务器(Compaq, IBM等)可能会直接关机。

所以,为了安全起见,我建议你再配备一个远程控制软件作为辅助,和Terminal Service互补,象PcAnyWhere就是一个不错的选择。

二、正确安装WIN2000 SERVER:

1.分区和逻辑盘的分配,有一些朋友为了省事,将硬盘仅仅分为一个逻辑盘,所有的软件都装在C驱上,这是很不好的,建议最少建立两个分区,一个系统分区,一个应用程序分区,这是因为

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows 2000 Server资源大全全套书籍。第1卷 服务器使用指南 第2卷 部署规划指南 第3卷 TCP IP连网核心技术 第4卷 网络互连 第5卷 分布式系统 第6卷 深入开发IIS_5 Windows 2000 Server资源大全第1卷 服务器使用指南本书提供了有关Windows 2000 Server的全部信息,内容包括对磁盘、文件系统、存储、打印、故障处理和系统恢复性能等内容的描述。书中特别给出了Windows 2000新的存储性能和NTFS新特性。通过本书的学习,读者将全面掌握Windows 2000 Server的内容。Windows 2000 Server资源大全 第2卷 部署规划指南不用介绍了吧,Windows 2000 Server资源大全 第3卷 TCPIP连网核心技术 本书主要介绍了Microsoft Windows 2000 Server中TCP/IP协议栈的原理及实现,具体阐述了用TCP/IP栈中各种协议进行网络互连的配置和使用细节。本书对那些想深入了解并高效配置Windows 2000 Server的用户来说,是一本难得的权威参考书,特别适合于对TCP/IP已有初步了解的读者。Windows 2000 Server资源大全 第4卷 网络互连本书主要讲述利用Windows 2000 Server作为操作平台,进行局域网、广域网以及Internet网络互连的方法。其内容囊括了网络互连过程中的各种问题,包括路由、远程访问、与其他系统的互操作性、介质集成、其他网络协议等。本书首先讨论网络路由的基本问题,对网络路由的各种方法进行了深入的论述;远程访问部分主要讲述局域网与其他网络以及Internet互连、通信的问题,其中包括报文封装、加密以及其他通信安全方面的解决方案;互操作性部分阐述Windows 2000 Server平台与其他系统平台的兼容与交互操作的问题。介质集成部分从抽象的层次讲述互联网中所使用的物理连接;其他网络协议部分讨论了NetBEUI协议与数据链路控制。   本书以详尽的阐述、例子以及推荐的相关信息,可以使得读者对Windows 2000 Server的网络互联功能有较深入的了解,并且将对读者充分利用Windows 2000有极大的帮助。Windows 2000 Server资源大全 第5卷 分布式系统本书讲述理解和维护Windows 2000 Server中的分布式系统所需的全面的技术信息和工具。内容包括:应用活动目录来集中管理用户、组、安全服务以及网络资源,在活动目录中解析名字,在Windows 2000操作系统环境中开展安全认证、访问控制和密钥服务等。本书是网络管理人员不可多得的参考书之一。Windows 2000 Server资源大全 第6卷 深入开发IIS 5本书深入探讨了IIS 5的新特性和体系结构,包括增强的管理、安全和应用的支持能力,并详细阐述如何从包括IIS 4.0在内的其他Web服务器IIS 5进行设置、内容和应用程序的迁移,如何优化和调整IIS服务器,如何维护ISP安装,以及如何使用Web访问原有数据和应用程序。   本书适用于IIS 5的中高级用户和Windows 2000系统开发人员,也可供希望获得Microsoft 认证专家资格的相关人员参考。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值