精解安全配置windows 2000服务器

核心提示： 三、安全配置WIN2000 SERVER:即使正确的安装了WIN2000 SERVER，系统还是有很多的漏洞，精解安全配置windows 2000服务器(3)，还需要进一步进行细致地配置，1.端口：端口是计算机和外部网络相连的逻辑接口， htr， idq，也是计算机的第一道屏障，端口配置

三、安全配置WIN2000 SERVER:

即使正确的安装了WIN2000 SERVER，系统还是有很多的漏洞，还需要进一步进行细致地配置。

1.端口：

端口是计算机和外部网络相连的逻辑接口，也是计算机的第一道屏障，端口配置正确与否直接影响到主机的安全，一般来说，仅打开你需要使用的端口会比较安全，配置的方法是在网卡属性-TCP/IP-高级-选项-TCP/IP筛选中启用TCP/IP筛选，不过对于win2000的端口过滤来说，有一个不好的特性：只能规定开哪些端口，不能规定关闭哪些端口，这样对于需要开大量端口的用户就比较痛苦。

2.IIS：

IIS是微软的组件中漏洞最多的一个，平均两三个月就要出一个漏洞，而微软的IIS默认安装又实在不敢恭维，所以IIS的配置是我们的重点，现在大家跟着我一起来：

首先，把C盘那个什么Inetpub目录彻底删掉，在D盘建一个Inetpub(要是你不放心用默认目录名也可以改一个名字，但是自己要记得)在IIS管理器中将主目录指向D:Inetpub;

其次，那个IIS安装时默认的什么scripts等虚拟目录一概删除(罪恶之源呀，忘了http://www.target.com/scripts/..%c1%1c../winnt/system32/cmd.exe了?我们虽然已经把Inetpub从系统盘挪出来了，但是还是小心为上)，如果你需要什么权限的目录可以自己慢慢建，需要什么权限开什么。(特别注意写权限和执行程序的权限，没有绝对的必要千万不要给)

3: 应用程序配置：

在IIS管理器中删除必须之外的任何无用映射，必须指的是ASP， ASA和其他你确实需要用到的文件类型，例如你用到stml等(使用server side include)，实际上90%的主机有了上面两个映射就够了，其余的映射几乎每个都有一个凄惨的故事：htw， htr， idq， ida……想知道这些故事?去查以前的漏洞列表吧。