NT/2000服务器终极安全设置与效率优化指南（1）

来源：作者：出处：巧巧读书 2007-10-06 进入讨论组

　　现在有很多人都认为微软的东西漏洞太多，，微软的系统安全性极差，不过通过我在做各种系统的安全配置的过程中我总结出了一些经验，特拿来与各位共享，其实各种系统都有很多漏洞，只不过微软的东西用的人最多，普遍又是水平不是很高，不会作各种安全设置，

所以才会让人有现在网上的NT/2000服务性安全性都很差的感觉，其实NT/2000的服务器如果真的做好了各项安全设置之后，其安全性绝对不会比nix系统差，如果你按照下面我说的做，我可以保证你95%以上的安全性，100%我可不敢保证，当然你必须要及时打上微软的各种大大小小的补丁，呵呵，是谁，谁拿香蕉皮扔我，站出来！！呵呵，废话少说，转入正题。

　　1.初级篇：NT/2000系统本身的定制安装与相关设置

　　用NT（2000）建立的WEB站点在所有的网站中占了很大一部分比例，主要因为其易用性与易管理性，使该公司不必再投入大量的金钱在服务器的管理上，这一点优于nix系统，不必请很专业的管理员，不必支付一份可以节省的高薪，呵呵，当然nix的管理员也不会失业，因为其开放源码和windows系统无与伦比的速度，使得现在几乎所有的大型服务器全部采用nix系统。但对于中小型企业来说windows已经足够，但NT的安全问题也一直比较突出，使得一些每个基于NT的网站都有一种如履薄冰的感觉，在此我给出一份安全解决方案，算是为中国的网络安全事业做出一份贡献吧

　　（说明：本方案主要是针对建立Web站点的NT、2000服务器安全，对于局域网内的服务器并不合适。）

　　一、定制自己的NT/2000SERVER

　　1．版本的选择：

　　WIN2000有各种语言的版本，对于我们来说，可以选择英文版或简体中文版，我强烈建议：在语言不成为障碍的情况下，请一定使用英文版。要知道，微软的产品是以Bug

　　&Patch而著称的，中文版的Bug远远多于英文版，而补丁一般还会迟至少半个月（也就是说一般微软公布了漏洞后你的机子还会有半个月处于无保护状况）

　　2．组件的定制：

　　win2000在默认情况下会安装一些常用的组件，但是正是这个默认安装是极度危险的你应该确切的知道你需要哪些服务，而且仅仅安装你确实需要的服务，根据安全原则，最少的服务+最小的权限=最大的安全。典型的WEB服务器需要的最小组件选择是：只安装IIS的Com

　　Files，IISSnap-In，WWWServer组件。如果你确实需要安装其他组件，请慎重，特别是：IndexingService,FrontPage

　　2000ServerExtensions,InternetServiceManager(HTML)这几个危险服务。

保留地址 http://www.qqread.com/network/server/a353315.html