安全配置Windows2000服务器

核心提示： 推荐建立三个逻辑驱动器，第一个用来装系统和重要的日志文件；第二个放IIS；第三个放FTP，安全配置Windows2000服务器(2)，这样无论IIS或FTP出了安全漏洞都不会直接影响到系统目录和系统文件， 五、 安装顺序的选择 不要觉得只要能装上系统，其次，把IIS安装时默认的script

推荐建立三个逻辑驱动器，第一个用来装系统和重要的日志文件；第二个放IIS；第三个放FTP，这样无论IIS或FTP出了安全漏洞都不会直接影响到系统目录和系统文件。

五、 安装顺序的选择

不要觉得只要能装上系统，就算完事了，其实WIN2K的安装顺序是非常重要的。

首先，要注意接入网络的时间。WIN2K在安装时有一个漏洞，就是在输入Administrator的密码后，系统会建立"$ADMIN"的共享，但是并没有用刚输入的密码来保护它，这种情况一直会持续到计算机再次启动。在此期间，任何人都可以通过"$ADMIN"进入系统；同时，只要安装一完成，各种服务就会自动运行，而这时的服务器还到处是漏洞，非常容易从外部侵入。因此，在完全安装并配置好WIN2K Server之前，一定不要把主机接入网络。

其次，注意补丁的安装。补丁应该在所有应用程序安装完之后再安装，因为补丁程序往往要替换或修改某些系统文件，如果先安装补丁的话可能无法起到应有的效果。

第二：怎么设

即使正确地安装了WIN2K Server，系统也有很多漏洞，还需要进一步进行细致的配置。

一、 端口

端口是计算机和外部网络相连的逻辑接口，也是计算机的第一道屏障，端口配置正确与否直接影响到主机的安全。

二、 IIS

IIS是微软的组件中问题最多的一个，平均两三个月就要出一个漏洞，而微软的IIS默认安装又实在不敢恭维，所以IIS的配置是我们的重点。

首先，删除C盘下的Inetpub目录，在D盘建一个Inetpub，在IIS管理器中将主目录指向D:\Inetpub。
　　其次，把IIS安装时默认的scripts等虚拟目录也一概删除，如果你需要什么权限的目录可以以后再建（特别注意写权限和执行程序的权限）。