Windows Server 2003 安全配置实战

核心提示：Windows server2003是目前最为成熟的网络服务器平台，安全性相对于Windows 2000有大大的提高，Windows Server 2003 安全配置实战，但是2003默认的安全配置不一定适合我们的需要，所以，我们以asp程序为例子）重点：1、系统盘权限设置C:分区部分：c:\administrator

Windows server2003是目前最为成熟的网络服务器平台，安全性相对于Windows 2000有大大的提高，但是2003默认的安全配置不一定适合我们的需要，所以，我们要根据实际情况来对Win2003进行全面安全配置。说实话，安全配置是一项比较有难度的网络技术，权限配置的太严格，好多程序又运行不起，权限配置的太松，又很容易被黑客入侵，做为网络管理员，真的很头痛，因此，我结合这几年的网络安全管理经验，总结出以下一些方法来提高我们服务器的安全性。

第一招：正确划分文件系统格式，选择稳定的操作系统安装盘

为了提高安全性，服务器的文件系统格式一定要划分成NTFS（新技术文件系统）格式，它比FAT16、FAT32的安全性、空间利用率都大大的提高，我们可以通过它来配置文件的安全性，磁盘配额、EPS文件加密等。如果你已经分成FAT32的格式了，可以用CONVERT 盘符 /FS：NTFS　 /V 来把FAT32转换成NTFS格式。正确安装Windows 2003 server，可以直接网上升级，我们安装时尽量只安装我们必须要用的组件，安装完后打上最新的补丁，到网上升级到最新版本！保证操作系统本身无漏洞。

第二招：正确设置磁盘的安全性，具体如下（虚拟机的安全设置，我们以asp程序为例子）重点：

1、系统盘权限设置

C:分区部分：

c:\

administrators 全部（该文件夹，子文件夹及文件）

CREATOR OWNER　全部（只有子文件来及文件）

system 全部（该文件夹，子文件夹及文件）

IIS_WPG 创建文件/写入数据（只有该文件夹）

IIS_WPG（该文件夹，子文件夹及文件）

遍历文件夹/运行文件

列出文件夹/读取数据

读取属性

创建文件夹/附加数据