对于服务器安全,很多网管有自己的方法,但是不一定全面,现在清风小编就来给大家介绍一下windows系统下的完整安全部署文档,相信能给大家一些参考:
目录
1. 前言.. 3
2. 部署环境.. 3
2.1 服务器环境信息.. 3
3. 磁盘阵列配置.. 4
4. 安装操作系统.. 4
5. 安装软件.. 4
5.1 安装磁盘碎片整理程序.. 4
5.2 安装虚拟光盘.. 6
5.3 安装IIS. 6
5.4 安装.NET Framework4. 9
5.5 安装SQL2008. 9
5.6 安装JMail 17
5.7 安装杀毒软件与防火墙.. 17
6. 服务器网站与安全配置.. 22
6.1. 修改系统默认帐户名.. 22
6.2. 配置帐户锁定策略.. 27
6.3. 服务器硬盘安全访问安全配置.. 28
6.4. 配置网站.. 29
6.5. 配置跨服务器同步更新图片网站.. 68
6.6. 屏蔽xplog70.dll漏洞.. 75
6.7. 设置网络访问策略.. 76
6.8. 设置用户权限分配策略.. 77
6.9. 关闭默认共享.. 79
6.10. 禁用不需要的和危险的服务.. 79
6.11. 修改审核策略.. 81
6.12. 系统防火墙安全设置.. 82
6.13. 开启远程桌面功能.. 83
6.14. 配置McAfee访问保护.. 90
6.15. 配置McAfee防火墙.. 97
7. 部署注意事项.. 103
1. 前言
其实要配置一台安全的服务器,简单来说就几句话:
能不开放的端口和可以不运行的服务全部关闭或禁用;
使用可进行端口通讯访问策略配置的防火墙;
严格控制系统中各种程序对各个目录创建、修改与删除可执行脚本、动态链接库与程序的权限;
对于网站目录,能写入的目录或文件不能有执行权限,有执行权限的目录不可以赋给写入权限。(这条最为关键)
2. 部署环境
2.1 服务器环境信息
服务器硬件配置:
略
服务器软件环境:
| 名称 | 说明 |
| 磁盘阵列 | RAID 10 |
| 操作系统 |
Windwos2008 R2 Enterprise 64Bit (其实本人最熟悉的还是win2003服务器,由于公司购买的Dell R820服务器不再支持低端系统,没办法只能将自己升级起来,当前如果你的服务器还是使用win2003的话,查看本文还是有一定帮助的,两者只是在配置某些地方有不一样,但整体的安全思想是一致的) |
| IIS | 7.5 |
| SQL | MSSQL2008 |
| .NET Framework | .net 4.0 |
| 杀毒软件与防火墙 |
McaFee 64位vse880; HostIPS Client700; |
| 邮件发送软件 | JMail |
| IP地址 | 192.168.1.10 |
3. 磁盘阵列配置
具体配置请查看《RAID配置中文手册》,链接地址:
http://support1.ap.dell.com/cn/zh/forum/thread.asp?fid=20&tid=61244
配置前,请提前备份好硬盘里的数据,重新做过阵列后,硬盘中的数据将全部丢失。
(笔者使用的是Dell R820服务器,Dell服务器的售后服务确实不错,服务器有什么问题,直接打几个售后电话就可以解决,非常方便)
4. 安装操作系统
具体安装操作步骤,请查看《R820服务器安装指南》
1) 通过Lifecycle 安装 windows 2008:
http://zh.community.dell.com/support_forums/poweredge/f/279/t/2812.aspx
这个方法是开机直接按F10,进行安装操作系统,可以快速的安装。 其它官方支持的系统安装,只是在选择操作系统的时候,选择对应的就可以进行快速的安装。
2) 手动安装2012 :
http://zh.community.dell.com/support_forums/poweredge/f/279/t/9621.aspx
这个方法是直接通过2012的安装光盘,从光驱启动进行安装的操作方法。
在选择安装磁盘时,可将本文档所在文件夹中的RAID驱动解压到U盘中,将U盘插入服务器后手动选择载入驱动进行安装。
其他安装过程的操作方法同平时安装操作系统一样,这里就不做详细描述了。
5.安装软件
5.1 安装磁盘碎片整理程序
由于服务器的相关文件、图片和各种日志文件会不停的创建与删除,服务器运行时间长了以后,磁盘上会存在很多文件碎片,这样就会降低服务器的性能,缩短硬盘寿命。
Diskeeper2011_ProPremier是一个实时碎片整理程序,它不干扰系统资源,自动化运行,可以自动防止关键系统文件产生碎片,实时监控磁盘,一旦产生碎片就进行整理,最大程度地保证系统稳定性和速度,而它的智能文件访问加速顺序技术I-FAAST2.0最高可将最常用文件的访问速度提高80%(平均10%~20%)。(具体介绍请查看官方相关文档)
运行安装:
![windows服务器安全部署详细文档[多图]图片1](https://imgo.ocn187.com/img/2014-3-4/2014349234566275.png)
![windows服务器安全部署详细文档[多图]图片2](https://imgo.ocn187.com/img/2014-3-4/2014349234524903.png)
5.2 安装虚拟光盘
略
5.3 安装IIS
打开服务器管理器,选择角色=》点击“添加角色”
![windows服务器安全部署详细文档[多图]图片3](https://imgo.ocn187.com/img/2014-3-4/2014349234589206.png)
选择Web服务器(IIS)
![windows服务器安全部署详细文档[多图]图片4](https://imgo.ocn187.com/img/2014-3-4/2014349234698578.png)
点下一步后,按下图所选内容进行勾选
![windows服务器安全部署详细文档[多图]图片5](https://imgo.ocn187.com/img/2014-3-4/2014349234642349.png)
![windows服务器安全部署详细文档[多图]图片6](https://imgo.ocn187.com/img/2014-3-4/2014349234699281.png)
![windows服务器安全部署详细文档[多图]图片7](https://imgo.ocn187.com/img/2014-3-4/2014349234683791.png)
5.4 安装.NET Framework4
运行dotNetFx40_Full_x86_x64.exe安装.net4框架(这个必须在IIS安装完成后才进行安装,这样才会在IIS的相关属性中自动绑定.net4框架)
![windows服务器安全部署详细文档[多图]图片8](https://imgo.ocn187.com/img/2014-3-4/2014349234684602.png)
5.5 安装SQL2008
安装SQL2008前,首先要安装.net3.5框架,打开服务器管理器,点击功
盖楼回复 X
(您的评论需要经过审核才能显示)