Windows2003已經(jīng)出現(xiàn)很久了，現(xiàn)在對于該服務(wù)器操作系統(tǒng)Windows2003的組網(wǎng)技術(shù)、安全配置技術(shù)還有很多的網(wǎng)友都還不是很熟悉，在這里，我將會給大家介紹一下Windows Server 2003 Enterprise Edition 企業(yè)服務(wù)器版本的組網(wǎng)技術(shù)、安全配置技術(shù)及一些在Win2K系統(tǒng)升級為Win2003系統(tǒng)后的一些新增功能等。Win2003系統(tǒng)已經(jīng)比Win2K系統(tǒng)增加了很多的安全性，所以現(xiàn)在選擇Win2003系統(tǒng)作為服務(wù)器系統(tǒng)，將會是網(wǎng)絡(luò)管理員的最佳選擇。

　　本文假設(shè)你是一個服務(wù)器管理員，現(xiàn)在你的服務(wù)器使用Win2003服務(wù)器系統(tǒng)，你的服務(wù)器需要提供支持的組件如下：（ASP、ASPX、CGI、PHP、FSO、JMAIL、MySql、SMTP、POP3、FTP、3389終端服務(wù)、遠(yuǎn)程桌面Web連接管理服務(wù)等）。

　　首先，你得先把你的Win2003系統(tǒng)安裝好，在安裝系統(tǒng)時請選擇使用NTFS文件系統(tǒng)分區(qū)，因為該分區(qū)可以對你的服務(wù)器資源進(jìn)行加密、權(quán)限設(shè)置等，如果你的文件系統(tǒng)分區(qū)是使用FAT32的話，而你這臺服務(wù)器作為一臺虛擬主機(jī)，給客戶提供空間，如果客戶在空間里傳了一個WebShell，如ASP木馬等，而你使用的FAT32文件系統(tǒng)卻不能為你的文件設(shè)置訪問權(quán)限的話，那么黑客就能通過這個ASP木馬取得你的服務(wù)器管理權(quán)了，那將是沒有任何的安全性可言了。為了系統(tǒng)的安全著想，系統(tǒng)安裝好后，你還要給你的系統(tǒng)設(shè)置一個強(qiáng)壯的管理員口令，千萬不要使用簡單的口令，如123456等這樣的簡單登陸口令。因為網(wǎng)絡(luò)上大部份被黑客入侵的肉雞都是因為系統(tǒng)使用空口令或使用簡單的口令而被黑的。一個強(qiáng)壯的口令應(yīng)該包括數(shù)字、英文字母、符號組成，如密碼k3d8a^!ka76，設(shè)置好一個強(qiáng)壯的系統(tǒng)登陸口令后，我們就可以安裝各種上面所述的組件服務(wù)支持了。還是那句老話，最少的服務(wù)等于最大的安全，對于一切不須要的服務(wù)都不要安裝，這樣才能保證你服務(wù)器的安全性。

　　7、3389終端服務(wù)器的安全配置：

　　在本文第二節(jié)中，我們已經(jīng)介紹了在Windows組件向?qū)Ю锇惭b3389終端服務(wù)器的方法，我們只須在Windows組件向?qū)Ю锕催x終端服務(wù)就可以使用終端服務(wù)遠(yuǎn)程管理服務(wù)器了。相信大家都玩過了3389的肉雞，網(wǎng)絡(luò)上大部份被黑客入侵的空口令肉雞因為開放了3389終端遠(yuǎn)程管理服務(wù)，而被黑客不費(fèi)吹灰之力就能取得遠(yuǎn)程管理權(quán)。

　　因為黑客們都是使用如 X-scan 等漏洞掃描軟件，只要黑客掃描3389端口的機(jī)器，你的終端服務(wù)器就會暴露在黑客的眼前，那就對你的服務(wù)器存在一定的危險性。3389終端遠(yuǎn)程管理服務(wù)默認(rèn)的情況下是開放3389端口的，只要我們終端服務(wù)默認(rèn)開放的端口號改一下，那么黑客就很難猜測我們的服務(wù)器是否開放終端服務(wù)了。

　　修改終端服務(wù)器端口號是通過修改Windows2003的注冊表來實現(xiàn)的，我們只要修改注冊表中的其中一項鍵值即可。點擊“開始菜單→運(yùn)行”在運(yùn)行里輸入 REGEDIT 命令，啟動注冊表編輯器，然后打開如下鍵值： [ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\ 找到如下鍵名 PortNumber ，雙擊打開修改鍵值，然后選擇“十進(jìn)制(D)”，將原來的3389端口號改為你想更換的端口號，本例中我們把端口改為7890，如下圖（圖12）所示：

　　　在端口號修改完畢后，我們重新啟動計算機(jī)使修改的端口號生效，這樣別人就沒法使用3389端口連接你的服務(wù)器了，重啟完成后，我們以后如想連接終端服務(wù)器，可打開終端服務(wù)客戶端軟件，然后在計算機(jī)(C)的右欄中輸入你服務(wù)器的IP地址及端口號即可登陸你的終端服務(wù)器，假設(shè)我們的服務(wù)器IP地址為 192.168.0.8 ，那么我們只要在輸入框中輸入如下地址即可登陸終端服務(wù)器“192.168.0.8:7890 ”其中IP與端口號用“:”分隔開。

　　步驟2、使用Internet 信息服務(wù)(IIS)管理器建立一個安全的FTP空間：

　　現(xiàn)在我們打開“開始菜單”→“程序”→“管理工具”→“Internet 信息服務(wù)(IIS)管理器”，彈出一個IIS管理器窗口，在里面找到“FTP站點” →“默認(rèn) FTP 站點”，并在“默認(rèn) FTP 站點”里點擊鼠標(biāo)右鍵，選擇“屬性”選擇，出現(xiàn)一個“默認(rèn) FTP 站點屬性”對話框，選擇“主目錄”標(biāo)簽，把原來默認(rèn)的地址改為我們剛才建立的文件夾D:\cnhack 的路徑，下面會有三個選項，分別是、“讀取、寫入、記錄訪問”，你可以根據(jù)需要勾選，如果中介提供給別人下載的FTP空間，則不要勾選寫入選項，如果需要提供給別人上傳及更改FTP空間內(nèi)容的，則需要勾選寫入選項。本例中，我們是讓朋友可以把數(shù)據(jù)上傳到FTP空間的，所以我們勾選了“寫入”選項。

　　下面我們再來配置使用指定的我們剛才建立的帳號cnhack 才能登陸現(xiàn)在這個FTP空間，我們現(xiàn)在點擊“安全帳戶”標(biāo)簽，再點擊“瀏覽”按鈕，根據(jù)提示選擇我們剛才建立的cnhack用戶名，然后點擊確定，這樣就指定了這個空間只有使用我們設(shè)置的 cnhack 用戶帳號才能登陸，記住不要勾選下面的“只允許匿名連接”選項，因為這樣將會帶來安全問題。本站整理   網(wǎng)絡(luò)搜集