本人见过最好的服务器安全设置文章
程序员文章站
2023-11-10 20:33:04
如果你是新手,建议你一步一步的来,不要紧web+ftp+email服务器 安全配置手册 第一章:硬件环境 第二章:软件环境 第三...
如果你是新手,建议你一步一步的来,不要紧
web+ftp+email服务器 安全配置手册
第一章:硬件环境
第二章:软件环境
第三章:系统端口安全配置
第四章:系统帐户及安全策略配置
第五章:iis和 web 站点文件夹权限配置
第六章:ftp 服务器安全权限配置
第七章:email 服务器安全权限配置
第八章:远程管理软件配置
第九章:其它安全配置建议
第十章:篇后语
一、硬件环境
服务器采用 1u 规格的机架式托管主机,大概配置为 nocona2.8g/1g ddr2/160g*2sata
硬盘/双网卡/光驱软驱/3*usb2.0。
二、软件环境
操作系统:windows server 2003 enterprise edition sp1
web系统:win操作系统自带iis6,支持.net
邮件系统:mdaemon 8.02英文版
ftp服务器系统:serv-u 6.0.2汉化版
防火墙: blackice server protection,中文名:黑冰
杀毒软件:nod32 2.5
远程管理控件:symantec pcanywhere11.5+win系统自带的mstsc
数据库:mssql2000企业版
相关支持组件:jmail 4.4专业版,带pop3 接口;aspjpeg图片组件
相关软件:x-scan安全检测
[相关说明]
*考虑服务器数据安全,把160g*2硬盘做成了阵列,实际可用容易也就只有一百多g了。
*硬盘分区均为 ntfs 分区;ntfs 比 fat 分区多了安全控制功能,可以对不同的文件夹设置不
同的访问权限,安全性增强。操作系统安装完后,第一时间安装nod32杀毒软件,装完后在线
更新病毒库,接着在线update操作系统安全补丁。
*安装完系统更新后,运行 x-scan 进行安全扫描,扫描完后查看安全报告,根据安全报告做出
相应的安全策略调整即可。
*出于安全考虑把mstsc远程桌面的默认端口进行更改。
下一篇我们将进行端口的设置
web+ftp+email服务器 安全配置手册
第一章:硬件环境
第二章:软件环境
第三章:系统端口安全配置
第四章:系统帐户及安全策略配置
第五章:iis和 web 站点文件夹权限配置
第六章:ftp 服务器安全权限配置
第七章:email 服务器安全权限配置
第八章:远程管理软件配置
第九章:其它安全配置建议
第十章:篇后语
一、硬件环境
服务器采用 1u 规格的机架式托管主机,大概配置为 nocona2.8g/1g ddr2/160g*2sata
硬盘/双网卡/光驱软驱/3*usb2.0。
二、软件环境
操作系统:windows server 2003 enterprise edition sp1
web系统:win操作系统自带iis6,支持.net
邮件系统:mdaemon 8.02英文版
ftp服务器系统:serv-u 6.0.2汉化版
防火墙: blackice server protection,中文名:黑冰
杀毒软件:nod32 2.5
远程管理控件:symantec pcanywhere11.5+win系统自带的mstsc
数据库:mssql2000企业版
相关支持组件:jmail 4.4专业版,带pop3 接口;aspjpeg图片组件
相关软件:x-scan安全检测
[相关说明]
*考虑服务器数据安全,把160g*2硬盘做成了阵列,实际可用容易也就只有一百多g了。
*硬盘分区均为 ntfs 分区;ntfs 比 fat 分区多了安全控制功能,可以对不同的文件夹设置不
同的访问权限,安全性增强。操作系统安装完后,第一时间安装nod32杀毒软件,装完后在线
更新病毒库,接着在线update操作系统安全补丁。
*安装完系统更新后,运行 x-scan 进行安全扫描,扫描完后查看安全报告,根据安全报告做出
相应的安全策略调整即可。
*出于安全考虑把mstsc远程桌面的默认端口进行更改。
下一篇我们将进行端口的设置