網(wǎng)上流傳的很多關(guān)于windows server 2003系統(tǒng)的安全配置，但是仔細(xì)分析下發(fā)現(xiàn)很多都不全面，并且很多仍然配置的不夠合理，并且有很大的安全隱患，今天我決定仔細(xì)做下極端BT的2003服務(wù)器的安全配置，讓更多的網(wǎng)管朋友高枕無憂。

我們配置的服務(wù)器需要提供支持的組件如下：（ASP、ASPX、CGI、PHP、FSO、JMAIL、MySql、SMTP、POP3、FTP、3389終端服務(wù)、遠(yuǎn)程桌面Web連接管理服務(wù)等），這里前提是已經(jīng)安裝好了系統(tǒng)，IIS，包括FTP服務(wù)器，郵件服務(wù)器等，這些具體配置方法的就不再重復(fù)了，現(xiàn)在我們著重主要闡述下關(guān)于安全方面的配置。

關(guān)于常規(guī)的如安全的安裝系統(tǒng)，設(shè)置和管理帳戶，關(guān)閉多余的服務(wù)，審核策略，修改終端管理端口， 以及配置MS-SQL，刪除危險的存儲過程，用最低權(quán)限的public帳戶連接等等，都不說了，大家在網(wǎng)上搜索到處是相關(guān)文章

先說關(guān)于系統(tǒng)的NTFS磁盤權(quán)限設(shè)置，大家可能看得都多了，但是2003服務(wù)器有些細(xì)節(jié)地方需要注意的，我看很多文章都沒寫完全。

C盤只給administrators 和system權(quán)限，其他的權(quán)限不給，其他的盤也可以這樣設(shè)置，這里給的system權(quán)限也不一定需要給，只是由于某些第三方應(yīng)用程序是以服務(wù)形式啟動的，需要加上這個用戶，否則造成啟動不了。



Windows目錄要加上給users的默認(rèn)權(quán)限，否則ASP和ASPX等應(yīng)用程序就無法運行。以前有朋友單獨設(shè)置Instsrv和temp等目錄權(quán)限，其實沒有這個必要的。