IDC资讯中心
烈火网(LieHuo.Net)教程 根据经验,目前以及在近10年左右的时间,大多数的中小企业的服务器都会选择WINDOWS2003服务器的操作系统,因为WINDOWS2003服务器的操作系统稳定,兼容性好,易配置,易上手,易扩展,所以深受各大中小企业及IDC的青睐。因为时间原因式我只能简短的写了几条,有时间我一定会详细的与大家分享更多的关于WINDOWS2003服务器版的安全设置
WINDOWS2003服务器是目前最为成熟的网络服务器平台,安全性相对于windows 2000有大大的提高,但是2003默认的安全配置不一定适合我们的需要,所以,我们要根据实际情况来对windows2003进行全面安全配置。说实话,安全配置是一项比较有难度的网络技术,权限配置的太严格,好多程序又运行不起,权限配置的太松,又很容易被黑客入侵,做为网络管理员,真的很头痛,因此,我结合这几年的网络安全管理经验,总结出以下4招方法来提高服务器的安全性。
第一招:正确设置磁盘的安全性,
第二招:正确划分文件系统格式,选择稳定的操作系统安装盘
为了提高安全性,服务器的文件系统格式一定要划分成NTFS(新技术文件系统)格式,它比FAT16、FAT32的安全性、空间利用率都大大的提高,我们可以通过它来配置文件的安全性,磁盘配额、EPS文件加密等。如果你已经分成FAT32的格式了,可以用CONVERT 盘符 /FS:NTFS /V 来把FAT32转换成NTFS格式。并且需要及时对系统进行升级。
第三招:修改注册表,让系统更强壮
第四招:禁用不必要的服务,提高安全性和系统效率
还有最后的WINDOWS2003服务器的安全设置工作也是必不可少的哟
卸载最不安全的组件
最简单的办法是直接卸载后删除相应的程序文件。将下面的代码保存为一个.BAT文件
regsvr32/u C:\WINDOWS\System32\wshom.ocx
del C:\WINDOWS\System32\wshom.ocx
regsvr32/u C:\WINDOWS\system32\shell32.dll
del C:\WINDOWS\system32\shell32.dll
然后运行一下,WScript.Shell, Shell.application, WScript.Network就会被卸载了。可能会提示无法删除文件,不用管它,重启一下服务器,你会发现这三个都提示“×安全”了。 注意,在设置的时候一定要先测试一下,因为WINDOWS2003服务器的安全设置很有局限性,需要用虚拟机做一下测试才能正式实施,好了就到这里了。
