詳解Windows 2003網絡服務器安全

　　一、Windows Server2003的安裝

　　1、安裝系統最少兩需要個分區，分區格式都采用NTFS格式

　　2、在斷開網絡的情況安裝好2003系統

　　3、安裝IIS，僅安裝必要的 IIS 組件(禁用不需要的如FTP 和 SMTP 服務)。默認情況下，IIS服務沒有安裝，在添加/刪除Win組件中選擇“應用程序服務器租用”，然后點擊“詳細信息”，雙擊Internet信息服務(iis)，勾選以下選項：

　　Internet 信息服務管理器;

　　公用文件;

　　后臺智能傳輸服務 (BITS) 服務器租用擴展;

　　萬維網服務。

　　如果你使用 FrontPage 擴展的 Web 站點再勾選：FrontPage 2002 Server Extensions

　　4、安裝MSSQL及其它所需要的軟件然后進行Update。

　　5、使用Microsoft 提供的 MBSA(Microsoft Baseline Security Analyzer) 工具分析計算機的安全配置，并標識缺少的修補程序和更新。下載地址：見頁末的鏈接

　　二、設置和管理賬戶

　　1、系統管理員賬戶最好少建，更改默認的管理員帳戶名(Administrator)和描述，密碼最好采用數字加大小寫字母加數字的上檔鍵組合，長度最好不少于14位。

　　2、新建一個名為Administrator的陷阱帳號，為其設置最小的權限，然后隨便輸入組合的最好不低于20位的密碼

　　3、將Guest賬戶禁用并更改名稱和描述，然后輸入一個復雜的密碼，當然現在也有一個DelGuest的工具，也許你也可以利用它來刪除Guest賬戶，但我沒有試過。

　　4、在運行中輸入gpedit.msc回車，打開組策略編輯器，選擇計算機配置-Windows設置-安全設置-賬戶策略-賬戶鎖定策略，將賬戶設為“三次登陸無效”，“鎖定時間為30分鐘”，“復位鎖定計數設為30分鐘”。

　　5、在安全設置-本地策略-安全選項中將“不顯示上次的用戶名”設為啟用

　　6、在安全設置-本地策略-用戶權利分配中將“從網絡訪問此計算機”中只保留Internet來賓賬戶、啟動IIS進程賬戶。如果你使用了Asp.net還要保留Aspnet賬戶。

　　7、創建一個User賬戶，運行系統，如果要運行特權命令使用Runas命令。