还剩7页未读,继续阅读
文本内容:
建筑堡垒服务器服务器教程电脑资料服务器
一、安装系统,这里我选择的是windows2000server版,其实windows2000是一个非常安全的一个操作系统,操作简单,而且Microsoft也对他这套系统很负责安装时没什么特别的,也非常简单,其实我们只要注意以下几点就可以了
1、安装时要采用NTFS格式的系统分区NTFS格式分区的访问控制决不亚于*NIX系统,其实他的文件系统是按照UNIX而设计的,服务器上的每个磁盘都应该采用
2、在安装时一定要与公网断开、确保安装盘完好无损并可以信赖
3、安装时只安装TCP/IP协议即可,同样安装时不安装任何程序及服务如图1所示,以最小化安装即可为了安全,我们的服务器不加入域
二、一般网上的教程常常说安装系统后就去“补丁铺”了,其实这样作是非常不安全的,这时系统的安全系数几乎为0,接入网络更新的时候很有可能“中奖”,我们先打好系统底层基础安全
1、开始运行输入“lusrmgr.msc”引号不要以下相同打开本地用户和组,在这里先建一个“Backup Operators”组的用户,用来日常数据备份和维护工作,建立10个gu ests组的用户用来分配给那10个虚拟网站使用,如user1----user10重命名员账号及来宾账号,并给予一个强壮的密码
2、配置账户策略,打开“本地安全设置”密码策略密码必须符合复杂性----已启用密码长度最小值----13个字符(建议更高)账户锁定策略设置账户锁定阈值----3次无效账户锁定时间----30分钟(可以根据需要更改)如图
2、
33、配置日志审核审核策略更改成功+失败审核事件成功+失败审核对象访问失败审核目录服务访问失败审核特权使用失败审核账户管理成功+失败审核系统事件成功+失败审核账户管理成功+失败 如图4所示
4、配置用户权利指派备份文件和目录----建议用管理员账号和刚建的那个Backup Operators组的那个账号删除administrators组及其它组本地----同上关闭系统----同上还原文件和目录----同上管理审核和安全日志----管理员账户配置单一进程----管理员账户取得文件或对象的所有权----管理...。