windows server2003是目前最为成熟的网络服务器平台,安全性相对于windows 2000有大大的提高,但是2003默认的安全配置不一定适合我们的需要,所以,我们要根据实际情况来对win2003进行全面安全配置.说实话,安全配置是一项比较有难度的网络技术,权限配置的太严格,好多程序又运行不起,权限配置的太松,又很容易被黑客入侵,做为网络管理员,真的很头痛,因此,我结合这几年的网络安全管理经验,总结出以下一些方法来提高我们服务器的安全性.

为了提高安全性,服务器的文件系统格式一定要划分成ntfs（新技术文件系统）格式,它比fat16.fat32的安全性.空间利用率都大大的提高,我们可以通过它来配置文件的安全性,磁盘配额.eps文件加密等.如果你已经分成fat32的格式了,可以用convert 盘符 /fs:ntfs   /v 来把fat32转换成ntfs格式.正确安装windows 2003 server,可以直接网上升级,我们安装时尽量只安装我们必须要用的组件,安装完后打上最新的补丁,到网上升级到最新版本！保证操作系统本身无漏洞. 【程序编程相关:Solaris下如何扩大/分区的方法】

第一招:正确划分文件系统格式,选择稳定的操作系统安装盘 【推荐阅读:如何禁用DMP】

1.系统盘权限设置 【扩展信息:Solaris下常见OBP参数祥解】

第二招:正确设置磁盘的安全性,具体如下(虚拟机的安全设置,我们以asp程序为例子)重点:

c:分区部分:

c:\

administrators 全部(该文件夹,子文件夹及文件)

creator owner  全部(只有子文件来及文件)

system 全部(该文件夹,子文件夹及文件)

iis_wpg 创建文件/写入数据(只有该文件夹)

iis_wpg(该文件夹,子文件夹及文件)

遍历文件夹/运行文件

列出文件夹/读取数据

读取属性

创建文件夹/附加数据

读取权限

c:\documents and settings

administrators 全部(该文件夹,子文件夹及文件)

power users (该文件夹,子文件夹及文件)

读取与运行

列出文件夹目录

读取

system全部(该文件夹,子文件夹及文件)

c:\program files

administrators 全部(该文件夹,子文件夹及文件)

creator owner全部(只有子文件来及文件)

iis_wpg (该文件夹,子文件夹及文件)

读取与运行

列出文件夹目录

读取

power users(该文件夹,子文件夹及文件)

修改权限

system全部(该文件夹,子文件夹及文件)

terminal server user (该文件夹,子文件夹及文件)

修改权限

2.网站及虚拟机权限设置(比如网站在e盘)

• 软件资讯
• 技术指南
• 开发文档
• 编程技术
• 程序编程
• 数据库技术
• 服务器
• 项目开发
• 游戏编程

• 软件开发
• 服务器技术
• 行业资讯
• 程序相关
• 编程博文

• 发扬DIY精神为Windows2003移植系统还原
• WindowsServer2003全接触(3)
• 用djbdns建立dns缓存加速网络连接
• 目录的加密？
• OpenBSD编译内核
• OPENBSD上的ADSL和防火墙设置
• 关于非标准U盘在BSD下的使用（转）
• FreeBSD扫盲之apache＋php＋ZendOptimizer简单安装、设置
• 分享：”只有USB键盘的用户“用USB键盘安装
• FreeBSD 5.3下安装Jail(源创)
• [原创]FreeBSD 5.3 + PostgreSQL 8.0安装经验
• OpenBSD的一些网站
• 【心得】FREEBSD下VINUM做软RAID过程
• 关于netbsd和freebsd的差别
• 想在freebsd下用迅驰的人有福了
• 浅谈"watchdog timeout"出现的原因
• 构建小型的入侵检测系统（FreeBSD）
• 有关mount时的中文问题
• 浅谈FreeBSD 5.2 常用操作(设置)的改变
• Freebsd+Resin成功建立支持jsp平台
• FREEBSD与LINUX代理服务对比！
• 介绍安装一款在bsd上做电台的软件
• [分享]我看proftpd+mysql认证应该注意的地方
• netflow 統計 zt
• 【防火墙透明代理配置心得----原创】