Windows2003已經出現很久了，現在對于該服務器操作系統Windows2003的組網技術、安全配置技術還有很多的網友都還不是很熟悉，在這里，我將會給大家介紹一下Windows Server 2003 Enterprise Edition 企業服務器版本的組網技術、安全配置技術及一些在Win2K系統升級為Win2003系統后的一些新增功能等。Win2003系統已經比Win2K系統增加了很多的安全性，所以現在選擇Win2003系統作為服務器系統，將會是網絡管理員的最佳選擇。

　　本文假設你是一個服務器管理員，現在你的服務器使用Win2003服務器系統，你的服務器需要提供支持的組件如下：（ASP、ASPX、CGI、PHP、FSO、JMAIL、MySql、SMTP、POP3、FTP、3389終端服務、遠程桌面Web連接管理服務等）。

　　首先，你得先把你的Win2003系統安裝好，在安裝系統時請選擇使用NTFS文件系統分區，因為該分區可以對你的服務器資源進行加密、權限設置等，如果你的文件系統分區是使用FAT32的話，而你這臺服務器作為一臺虛擬主機，給客戶提供空間，如果客戶在空間里傳了一個WebShell，如ASP木馬等，而你使用的FAT32文件系統卻不能為你的文件設置訪問權限的話，那么黑客就能通過這個ASP木馬取得你的服務器管理權了，那將是沒有任何的安全性可言了。為了系統的安全著想，系統安裝好后，你還要給你的系統設置一個強壯的管理員口令，千萬不要使用簡單的口令，如123456等這樣的簡單登陸口令。因為網絡上大部份被黑客入侵的肉雞都是因為系統使用空口令或使用簡單的口令而被黑的。一個強壯的口令應該包括數字、英文字母、符號組成，如密碼k3d8a^!ka76，設置好一個強壯的系統登陸口令后，我們就可以安裝各種上面所述的組件服務支持了。還是那句老話，最少的服務等于最大的安全，對于一切不須要的服務都不要安裝，這樣才能保證你服務器的安全性。

　　7、3389終端服務器的安全配置：

　　在本文第二節中，我們已經介紹了在Windows組件向導里安裝3389終端服務器的方法，我們只須在Windows組件向導里勾選終端服務就可以使用終端服務遠程管理服務器了。相信大家都玩過了3389的肉雞，網絡上大部份被黑客入侵的空口令肉雞因為開放了3389終端遠程管理服務，而被黑客不費吹灰之力就能取得遠程管理權。

　　因為黑客們都是使用如 X-scan 等漏洞掃描軟件，只要黑客掃描3389端口的機器，你的終端服務器就會暴露在黑客的眼前，那就對你的服務器存在一定的危險性。3389終端遠程管理服務默認的情況下是開放3389端口的，只要我們終端服務默認開放的端口號改一下，那么黑客就很難猜測我們的服務器是否開放終端服務了。

　　修改終端服務器端口號是通過修改Windows2003的注冊表來實現的，我們只要修改注冊表中的其中一項鍵值即可。點擊“開始菜單→運行”在運行里輸入 REGEDIT 命令，啟動注冊表編輯器，然后打開如下鍵值： [ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\ 找到如下鍵名 PortNumber ，雙擊打開修改鍵值，然后選擇“十進制(D)”，將原來的3389端口號改為你想更換的端口號，本例中我們把端口改為7890，如下圖（圖12）所示：

　　　在端口號修改完畢后，我們重新啟動計算機使修改的端口號生效，這樣別人就沒法使用3389端口連接你的服務器了，重啟完成后，我們以后如想連接終端服務器，可打開終端服務客戶端軟件，然后在計算機(C)的右欄中輸入你服務器的IP地址及端口號即可登陸你的終端服務器，假設我們的服務器IP地址為 192.168.0.8 ，那么我們只要在輸入框中輸入如下地址即可登陸終端服務器“192.168.0.8:7890 ”其中IP與端口號用“:”分隔開。

　　步驟2、使用Internet 信息服務(IIS)管理器建立一個安全的FTP空間：

　　現在我們打開“開始菜單”→“程序”→“管理工具”→“Internet 信息服務(IIS)管理器”，彈出一個IIS管理器窗口，在里面找到“FTP站點” →“默認 FTP 站點”，并在“默認 FTP 站點”里點擊鼠標右鍵，選擇“屬性”選擇，出現一個“默認 FTP 站點屬性”對話框，選擇“主目錄”標簽，把原來默認的地址改為我們剛才建立的文件夾D:\cnhack 的路徑，下面會有三個選項，分別是、“讀取、寫入、記錄訪問”，你可以根據需要勾選，如果中介提供給別人下載的FTP空間，則不要勾選寫入選項，如果需要提供給別人上傳及更改FTP空間內容的，則需要勾選寫入選項。本例中，我們是讓朋友可以把數據上傳到FTP空間的，所以我們勾選了“寫入”選項。

　　下面我們再來配置使用指定的我們剛才建立的帳號cnhack 才能登陸現在這個FTP空間，我們現在點擊“安全帳戶”標簽，再點擊“瀏覽”按鈕，根據提示選擇我們剛才建立的cnhack用戶名，然后點擊確定，這樣就指定了這個空間只有使用我們設置的 cnhack 用戶帳號才能登陸，記住不要勾選下面的“只允許匿名連接”選項，因為這樣將會帶來安全問題。本站整理   網絡搜集