windows 2003安全配置大全-iis、终端服务、ftp、sql的配置_windows 2003

IIS配置

IIS6和IIS5有着很多不同之处，不一一列举，也不是我一个脑袋能够装下的东西。都在资料上！

IIS6有一个很不方便的东西，就是他限制了在线上传不得大于200K，如何修改，请看：

首先停用IIS服务，> 服务 > iis admin service > 停用

C:/windows/system32/inetsrv/ metabase.xml 文档 用记事本打开他

找到 ASPMaxRequestEntityAllowed 处。默认为 204800 即 204800字节(200K)

修改为想要的数字如： 2048000 [2M] 保存，重启IIS服务即可！

配置基本参数

打开IIS管理器 > 网站 > 属性 >

网站 > 启动日志记录 > 关闭

    主目录 > 配置 > 应用程式扩展 > 只保留 asp,asa

    主目录 > 配置 > 选项 > 启用父目录

    主目录 > 配置 > 调试 > 向客户端发送文本错误消息

网站 > 自定义错误 > 全部改成默认值 [上一章已删除IIS使用的错误信息页面]

IIS管理器 > WEB服务扩展 > 启用 Active Server Pages

注：停用IIS默认站点，切勿删除，有可能会造成IIS的不稳定。

站点的建立将在第四节中周详介绍。

IIS支持PHP的配置

http://www.php.net/downloads.php 以 PHP 5.1.1 为例

下载php-5.1.1-Win32.zip 解压到 D:/php 或任意目录 赋予该目录IIS用户组读取权限

将ext目录中的任何文档复制到 C:/Windows/System32目录下面

以记事本打开php.ini-dist文档

查找 extension_dir = "./" 更改为 extension_dir = "D:/php/ext"

查找 ; Windows Extensions 更改下面的参数

如要开通GD库支持 则将;extension=php_gd2.dll 前面的冒号删除

依此类推，更多配置参考PHP.INI中文版。完成配置好另存在C:/Windows/php.ini

尔后在IIS配置中 IIS管理器 > 网站 > 属性 > 主目录 > 配置 > 映射

添加 D:/php/php5isapi.dll 扩展名.php

其次在WEB服务扩展中 添加一个新的扩展名 PHP 执行位置 D:/php/php5isapi.dll 设为允许即可

由于WIN平台对MYSQL和PHP的组合无法体现性能优势。个人建议WIN平台PHP程式要使用数据库建议远程

或搭配文本数据库。

终端服务配置

开始 > 程式 > 管理工具 > 终端服务配置 > 连接

选择右侧列出的连接 属性 > 权限 删除任何用户组 添加单一的允许使用的管理员账户,这样即使服务器

被创建了其他的管理员.也无法使用终端服务。

另外在会话配置中能够进一步配置断开、注销等一些参数。

FTP的配置

现在大多数服务器使用Serv-U Server 为FTP SYSTEM。这里同时建议使用此软件

以 Serv-U FTP Server 6.1.0.5 final [最新版]为例，这里建议使用汉化版本.www.hanzify.org

安装原版至D:/Serv-U_3434999fdaf [复杂无规则的目录名可有效防止黑客的猜解]

尔后退出Serv-U,安装汉化包。

运行SERV-U管理器 IP地址可为空、安装为系统服务 配置密码防止溢出

PASV配置

Serv-U管理器 > <<本地服务器>> > 配置 > 高级

PASV端口范围 这里SERV-U只允许 50个端口范围 端口的配置范围 如 1025 - 1075 [1024以前的端口为系统使用]

更多个人化配置参考以下文档

SERV-U 技巧
现在很多的朋友都用SERV-U做个人FTP的服务器，有关如何使用SERV－U架设服务器的文章很多了，这儿我就不多说了。但是大家不知道注意到了没有，当您登陆很多FTP的时候，会显示一些欢迎信息，比如说显示您的IP，告诉您现在有多少人在使用FTP，带宽是多少等等。。。看起来就比较的专业样子。其实您自己也是能够做的，SERV-U这个软件本身就有这个功能。下面我就说明以下如何在自己的FTP里面加上这些信息。
第一、先建立一个文本文档，随便取一个名字。我们这儿就取message.txt吧。

第二、这个这个文本文档里面加上这些文字

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
欢迎来到XXX的FTP服务器
您的IP地址是：%IP
现在服务器所在的时间是 %time
已有 %u24h 个用户在最近24小时访问过本FTP
本FTP服务器已运行了 %ServerDays 天，%ServerHours 小时 和 %ServerMins 分。

服务器的运行情况：

任何登陆用户数量： %loggedInAll total
当前登陆用户数量： %Unow
已下载字节数： %ServerKbDown Kb
已上传字节数： %ServerKbUp Kb
已下载文档数： %ServerFilesDown
已上传文档数： %ServerFilesUp
服务器平均带宽： %ServerAvg Kb/sec
服务器当前带宽： %ServerKBps Kb/sec
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

其中XXX能够改成您的名字

您也能够加上一些您自己认为喜欢的文字，但是要注意的是每行最好不要超过80个字符

其中以%开头的都是一些变量，下面是SERV-U能支持的变量

时间和*期

%Time - 显示您的电脑当前时间
%Date - 显示您的电脑当前*期

服务器的统计信息

%ServerDays - 显示服务器已运行的天数
%ServerHours - 显示服务器已运行的小时数
%ServerMins - 显示服务器已运行的分钟数
%ServerSecs - 显示服务器已运行的秒数
%ServerKbUp - 显示自从服务器运行以来已上传的字节数
%ServerKbDown - 显示自从服务器运行以来已下载的字节数
%ServerFilesUp - 显示自从服务器运行以来已上传的文档数
%ServerFilesDown - 显示自从服务器运行以来已下载的文档数
%LoggedInAll - 显示自从服务器运行以来已登陆的用户数
%ServerAvg - 显示服务器的平均带宽
%ServerKBps - 显示服务器的当前带宽

服务器的设定信息

%MaxUsers - 显示服务器能同时登陆的最大用户数量
%MaxAnonymous - 显示服务器能同时登陆的最大匿名用户数量

用户信息

%Name - 显示登陆的用户名
%IP - 显示登陆的用户IP地址
%Dir - 显示登陆的用户的当前目录
%Disk - 显示登陆的用户的当前磁盘
%DFree - 显示登陆的用户的当前磁盘空间，单位是MB
%FUp - 显示登陆的用户上传的文档数量
%FDown - 显示登陆的用户下载的文档数量
%FTot - 显示登陆的用户上传和下载的总的文档数量
%BUp - 显示登陆的用户上传的字节数，单位是KB
%Bdown - 显示登陆的用户下载的字节数，单位是KB
%BTot - 显示登陆的用户上传和下载的总字节数，单位是KB
%TconM - 显示登陆用户连接时间，单位是分钟
%TconS - 显示登陆用户连接时间，单位是秒，要和%TconM一起使用
%RatioUp - 显示登陆用户的上传流量限制
%RatioDown - 显示登陆用户的下载流量限制
%RatioCredit - 显示登陆用户更有多少credit能够上传和下载，这个是针对有些FTP是要上传多少文档，才能下载多少文档而配置的
%QuotaUsed - 显示登陆用户的已使用了多少空间，单位是KB
%QuotaLeft - 显示登陆用户的更有多少空间能够使用，单位是KB
%QuotaMax - 显示登陆用户的的最大空间，单位是KB
后面3个是针对有磁盘限制的用户配置的

用户数量

%UNow - 显示当前有多少用户连接
%UAll - 显示从服务器运行以来一共有多少用户连接过
%U24h - 显示最近24小时有多少用户
%UAnonAll - 显示当前总的匿名用户数量
%UAnonThisIP - 显示任何匿名登陆的用户数
%UNonAnonAll - 显示任何当前非匿名登陆用户数
%UNonAnonThisIP - 显示任何非匿名登陆用户数
%UThisName - 显示任何使用这个名字登陆的用户数

自己在先建立一个.txt文档,输入您想要显示的文字,具体参数看上面的内容,然后在Serv_u内的server配置里面,加入这个.txt文档就能够了!

下面我已做了几个！喜欢就把名字等改改OK了！呵呵

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
欢迎来到＊＊＊A 网＊＊＊的FTP服务器

您的IP地址是：%IP
现在服务器所在的时间是 %time
已有 %u24h 个用户在最近24小时访问过本FTP
本FTP服务器已运行了 %ServerDays 天，%ServerHours 小时 和 %ServerMins 分。

服务器的运行情况：

任何登陆用户数量： %loggedInAll total
当前登陆用户数量： %Unow
已下载字节数： %ServerKbDown Kb
已上传字节数： %ServerKbUp Kb
已下载文档数： %ServerFilesDown
已上传文档数： %ServerFilesUp
服务器平均带宽： %ServerAvg Kb/sec
服务器当前带宽： %ServerKBps Kb/sec
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
您的信息

用户名：　%Name
IP地址：　%IP
当前目录：　%Dir
当前磁盘：　%Disk
磁盘空间：%DFree
连接时间：　%TconM　分　和　%TconS　秒
上传流量限制：　%RatioUp
下载流量限制：　%RatioDown
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

来自%IP的朋友您好，欢迎来到＋a网＋的个人FTP服务器
本地时间是%Date %Time
服务器已连续工作：%ServerDays天%ServerHours小时%ServerMins分%ServerSecs秒
本站开通以来已接通%UAll位使用者。
过去24小时总共有%U24h次连接。
匿名用户上限为%MaxAnonymous人。每个ip只能开两个进程
现在有%UNow位使用者在线。
其中匿名用户有%UAnonAll人在线。

自本站开通以来共上传/下载 |%ServerKbUpKB/%ServerKbDownKB
自本站开通以来共上传/下载 |%ServerFilesUp个/%ServerFilesDown个
服务器当前流量|%ServerKBps Kb/sec
服务器平均流量|%ServerAvg Kb/sec

您现在的空间容量为 |%QuotaMax/KB
您现在总共使用了 |%QuotaUsed/KB
您现在的空间剩余 |%QuotaLeft/KB

Jmail 组件的安装

建议使用 w3 JMail Personal V4.3 这里为免费版 http://code.knowsky.com/down/2611.html

默认安装至 D:/w3JMail4_35434fnald [同样，复杂的目录名]

安装完成后只需单一配置 jmail.dll 权限，加入IIS用户组默认权限即可！

SQL Server 2000 的安装和配置

现在SQL Server 2000 + SP4 在我看来已算比较安全，已没有SP3等版本会因为 sqlstp.log, sqlsp.log而泄露

安装信息的问题。当然也建议在安全后 检查 <systemdrive>:/Program Files/Microsoft SQL Server/MSSQL/Install

目录中是否存在有 sqlstp.log, sqlsp.log, setup.iss文档，假如有，则备份至其他位置。

数据库的建立这里就不多讲了。更多配置能够参考SQL SERVER 2000帮助文档！

以上内容由 华夏名网 收集整理，如转载请注明原文出处，并保留这一部分内容。

华夏名网网址导航: 虚拟主机 双线主机 主机 域名注册 cn域名 域名 服务器租赁 酷睿服务器 vps vps主机 cdn