1。 确保你的安装光盘没有任何问题,这里所说的是指光盘内容没有经过第三方加以修改和光盘没有遭到物理损坏。对于刻录的安装光盘请确认你的源文件安全可靠,尽量使用集成了SP4的安装光盘,以减少后面打补丁的工作量。 2。 确保你的硬盘没有任何问题,请尽量使用新硬盘,对于使用过的硬盘应先进行低级格式化。
无论新旧硬盘需要确认硬盘本身没有遭受到病毒感染。 3。 规划好系统安装过程与服务器的所需要的程序、服务等并准备好这些安装程序且确保这些安装程序没有任何问题,尽量使用官方提供的安装程序。规划好硬盘的分区以及各分区的功用。分区方案建议分四个分区,将系统存放在C盘,应用程序放在D盘,备份文件和一些重要的日志等放在E盘,用户站点等放在F盘中,尽可能少的向系统盘写入非系统文件以减少系统备份的工作量,至于各分区的容量视情况而定。
不要安装任何多余的程序或组件,遵循“最少的服务+最小的权限=最大的安全”原则。 4.完成之后以上工作,对bios进行所需的相关设置,便可以进行安装了,如需要做raid,则需要在安装前完成raid的设置工作。安装时磁盘格式请务必使用NTFS格式,安装过程中请更改windows安装目录,避免使用默认的winnt目录,安装过程中的密码设置可在此处先简单设置一个熟悉的密码[此处不推荐使用空密码]。
安装过程中的安全问题 安装过程中需要注意的问题有以下几个方面: 1.磁盘的分区容量视情况而定,磁盘格式务必要使用NTFS格式,在安装过程中请更改windows安装目录,避免使用默认的winnt目录作为系统目录,安装过程中的密码设置可在此处简单设置一个密码,尽量不要使用空密码,尽管此时没有连接到网络,但是一些物理安全问题仍然要重视。
2.安装过程中对于组件的安装只安装必须的组件,对于不需要的组件或者所需要的组件中多余的部分一概舍弃不进行安装。例如WEB服务器的IIS组件我们只安装Internet服务管理器、world wide web服务器、公用文件三部分即可。对于这些组件、程序的安装一定要遵循“最少的服务+最小的权限=最大的安全”原则。
3.其他安装过程根据需要进行相关的设置即可,安装完毕之后重新启动系统,安装完驱动程序后重新启动系统,接下来将安装所有必须的软件部分如winrar等。[如果部分应用软件需要到网络上下载请先做完后面的一些安全设置] 4.安装软件所必须注意的问题:对于所有的软件安装在规划的软件安装盘下,软件安装目录尽量不要用默认的Program Files目录,可以建立一个其他名称的目录放置应用程序。
安装后的服务器安全设置 安装好操作系统之后,不要急于连上网络,此时的系统安全是十分脆弱的,需要首先进行一些基本的设置。 1。设置相关安全策略: 打开“本地安全策略”,推荐设置如下: 密码策略设置为:启用密码必须符合复杂性要求,设置密码最小长度值为8,密码最长驻留期30天,最短0天,强制保留密码历史为5个记住的密码。
帐户锁定策略设置为:复位帐户锁定计数器设置为30分钟之后,帐户锁定时间为60分钟,帐户锁定阈值为3次无效登陆。 审核策略设置为:策略更改(成功、失败);登陆事件(成功、失败);对象访问(失败);目录服务访问(失败);特权使用(失败);系统事件(成功、失败);帐户登陆事件(成功、失败);帐户管理(成功、失败)。
用户权利指派中将拒绝从网络访问这台计算机中添加guest帐号。 安全选项中需要设置的有: 登陆屏幕不显示上次登陆的用户名 对匿名连接的额外限制更改为“不允许枚举SAM帐号和密码” 防止用户安装打印机驱动 禁止未签名驱动程序、非驱动程序的安装,禁止在未登陆前关机 设置只有本地登陆的用户才能访问CD-ROM和软盘 2。
重新命名administrator用户,按照密码策略修改密码。[下文为阐述方便,仍将改名后的administrator称为administrator]。可以另创建一个管理员用户,日常管理使用只其中一个,备用帐号只作为忘记密码或者系统被入侵管理帐号密码被更改时应急之用。
禁用或删除掉guest帐号(手工或工具均可,推荐删除guest)。 3。设置相关服务 ========================================================================= 默认安装之后需要更改的服务设置有以下: 必须禁用的服务: 以下服务危险性较大,必须禁用[先停止服务再将属性设置为已禁用]。
禁用Remote Registry服务 [说明:禁止远程连接注册表] 禁用task schedule服务 [说明:禁止自动运行程序] 禁用server服务 [说明:禁止默认共享] 禁用Telnet服务 [说明:禁止telnet远程登陆] 禁用workstation服务 [说明:防止一些漏洞和系统敏感信息获取] 推荐设置的服务: 以下服务一般并不需要用到,推荐关闭并将启动方式设为手动和禁止: 服务名称 适用情况说明 Alerter [不需要管理警报] ClipBook [不需要查看远程剪贴簿的剪贴页面] Fax Service [不需要发送或接收传真] Indexing Service [不提供远程文件索引和快速访问或者没有连上局域网] Internet Connection Sharing [不需要共享连接网络] IPSEC Policy Agent [如连接要windows域该服务需要开启] Messager [未连接到Windows 2000的域并且不需要管理警报] Net Logon [不需要让局域网的其他用户登陆] NetMeeting Remote Desktop Sharing [不需要使用NetMeeting远程管理计算机] Network DDE [提高安全性] Network DDE DSDM [提高安全性] TCP/IP NetBIOS Helper Service [服务器不需要开启共享] RunAs Service [不需要在某一用户态下用另外一用户执行程序] Wireless Configuration [不需要无线网络] QoS RSVP [不需要使用依赖于QoS的程序] Remote Access Auto Connection Manager [不需要让程序读取网络信息时自动连接到网络] Routing and Remote Access [机器不做路由之用] Smart Card [没有智能卡阅读器和智能卡] Smart Card Helper [没有旧式智能卡阅读器和智能卡] Uninterruptible Power Supply [没有使用UPS或者UPS不支持双向传输信号] Utility Manager [不从一个窗口中启动和配置辅助工具] 经过以上设置之后,对服务进行复查,一般开放的服务为以下几个: Automatic Updates COM+ Event System Event Log IPSEC Policy Agent Logical Disk Manager Plug and Play Protected Storage Remote Access Connection Manager Remote Procedure Call (RPC) Removable Storage Security Accounts Manager System Event Notification Telephony Windows Management Instrumentation Windows Management Instrumentation Driver Extensions 其他服务根据需要决定是否开放,如web服务需要开放的服务: IIS Admin World Wide Web 4.修改部分注册表项目[注意修改前要备份,修改完成后重新启动计算机]: 关闭 NTFS 8。
3 名称生成: NTFS 可以自动生成 8。3 个名称以与 16 位应用程序实现反向兼容。由于 16 位应用程序不应该在安全 Web 服务器上使用,因此可以安全关闭 8。3 名称生成。还应该注意,对此进行设置还存在性能上的优势。关闭8。3文件名: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlFileSystem 将NtfsDisable8dot3NameCreation设置为1 删除OS/2和POSIX子系统: 删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftOS/2 Subsystem for NT分支;删除HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerEnvironment中的Os2LibPath项;删除HKEY_LOCAL_MACHINESYSTEM CurrentControlSetControlSession ManagerSubSystems中的Os2和Posix项。
然后删除winntsystem32下的os2文件夹。 。
如果你不是以维护这个网站为职业,想做到相对安全不可能(根本没有绝对安全)。因为即使你现在在这里提出问题,有人给了你正确答案,你也按答案进行了设置,但几乎每天都有新漏洞被发现,很快你的网站安全设置就又出现问题了。建议将网站的安全交给服务器提供商解决。
用专门的杀毒软件呵呵
是啊,租用的不用你来负责安全方面的问题吧!
租的服务器还用自己搞吗,找服务商就行了.
这我是会的但这里太透明说了吧希望我们内部交流好吗
答:法律都空子,何况一个游戏,正常的详情>>
答:除此之外,正因它是无线,因此无论是在硬件架设或使用之机动性均比有线网络要优势许多详情>>
答:需要WINDOWS 2000SERVER 发布详情>>
