Win2003服務器組網(wǎng)、安全管理全攻略

2024-09-10 00:02:13

字體：大中小

來源：轉載

供稿：網(wǎng)友

Windows2003已經(jīng)出現(xiàn)很久了，現(xiàn)在對于該服務器操作系統(tǒng)Windows2003的組網(wǎng)技術、安全配置技術還有很多的網(wǎng)友都還不是很熟悉，在這里，我將會給大家介紹一下Windows Server 2003 Enterprise Edition 企業(yè)服務器版本的組網(wǎng)技術、安全配置技術及一些在Win2K系統(tǒng)升級為Win2003系統(tǒng)后的一些新增功能等。Win2003系統(tǒng)已經(jīng)比Win2K系統(tǒng)增加了很多的安全性，所以現(xiàn)在選擇Win2003系統(tǒng)作為服務器系統(tǒng)，將會是網(wǎng)絡管理員的最佳選擇。本文假設你是一個服務器管理員，現(xiàn)在你的服務器使用Win2003服務器系統(tǒng)，你的服務器需要提供支持的組件如下：（ASP、ASPX、CGI、PHP、FSO、JMAIL、MySql、SMTP、POP3、FTP、3389終端服務、遠程桌面Web連接管理服務等）。 一、系統(tǒng)安裝注意事項： 首先，你得先把你的Win2003系統(tǒng)安裝好，在安裝系統(tǒng)時請選擇使用NTFS文件系統(tǒng)分區(qū)，因為該分區(qū)可以對你的服務器資源進行加密、權限設置等，如果你的文件系統(tǒng)分區(qū)是使用FAT32的話，而你這臺服務器作為一臺虛擬主機，給客戶提供空間，如果客戶在空間里傳了一個WebShell，如ASP木馬等，而你使用的FAT32文件系統(tǒng)卻不能為你的文件設置訪問權限的話，那么黑客就能通過這個ASP木馬取得你的服務器管理權了，那將是沒有任何的安全性可言了。為了系統(tǒng)的安全著想，系統(tǒng)安裝好后，你還要給你的系統(tǒng)設置一個強壯的管理員口令，千萬不要使用簡單的口令，如123456等這樣的簡單登陸口令。因為網(wǎng)絡上大部份被黑客入侵的肉雞都是因為系統(tǒng)使用空口令或使用簡單的口令而被黑的。一個強壯的口令應該包括數(shù)字、英文字母、符號組成，如密碼k3d8a^!ka76，設置好一個強壯的系統(tǒng)登陸口令后，我們就可以安裝各種上面所述的組件服務支持了。還是那句老話，最少的服務等于最大的安全，對于一切不須要的服務都不要安裝，這樣才能保證你服務器的安全性。 二、服務支持組件安裝方法： 1、Windows2003系統(tǒng)自帶組件的安裝方法：現(xiàn)在，我們把各種所需的組件安裝到服務器里，默認的情況下，CGI、PHP、JMAIL、MySql并不是Win2003自帶的組件服務，在Win2003系統(tǒng)默認的情況下是已經(jīng)安裝了（Internet 信息服務(IIS)管理器）的，而且并已經(jīng)裝上了ASP及ASPX的支持，我們可以通過點擊開始菜單→控制面版→添加或刪除程序→添加/刪除Windows組件(A)，然后會彈出一個Windows組件向導。然后我們再在這里添加我們需要安裝的各種Win2003系統(tǒng)自帶的組件服務、在這里我們勾選組件服務里的電子郵件服務，如下圖所示。 Win2003服務器組網(wǎng)、安全管理全攻略(1)（圖一）

（圖1）該組件主要是可以讓我們使用Win2003系統(tǒng)的自帶組件組建小型的企業(yè)郵局，而不再依賴于其它的外界電子郵局軟件，這也是Win2003系統(tǒng)的一項新功能。現(xiàn)在我們再來安裝3389終端服務遠程管理組件，該組件在默認情況下也是沒有安裝上的，我們也是在組件向導窗口中勾選終端服務就行了，如下（圖2）所示，在Win2K系統(tǒng)下的終端服務遠程管理屏幕最高只能達到256色。而Win2003的終端服務的遠程管理屏幕顏色最高可以達到24位真彩色，這也算是Win2003的一項新增功能吧。現(xiàn)在我們再來安裝其它組件的支持。點擊如下（圖2）所示應用程序服務器，然后點擊下面的詳細信息按鈕，就會彈出一個窗口，再在該窗口里選擇你需要安裝的其它服務。如下（圖3）所示： Win2003服務器組網(wǎng)、安全管理全攻略(1)（圖二）

（圖2）

（圖3）在上（圖3）的窗口里，你可以選擇是否安裝ASP.NET的支持等服務，其它所有服務都是在Windows組件向導里安裝的，請依照上面的例子勾選好需要安裝的組件后，點擊確定即可安裝，安裝過程中可能會提示你放入Windows2003系統(tǒng)的安裝光盤。這時只要你把Windows2003系統(tǒng)的安裝光盤放入光驅中就能把Win2003系統(tǒng)自帶的全部的組件安裝成功。 2、CGI支持安裝方法： 步驟1：由于Win2003系統(tǒng)并不自帶CGI、PHP、MySql支持的，所以我們現(xiàn)在再來安裝這些組件的支持服務，我們首先安裝CGI的支持，請把你在服務器焦點網(wǎng)站下載的 ActivePerl-5.8.3.809-MSWin32-x86.msi CGI程序支持軟件安裝上（ActivePerl軟件也可以登陸www.cgi.net 下載），安裝過程沒什么特別的，在這里不再詳述。 CGI在Win2003的IIS6.0里的支持配置與Win2K的IIS5配置有點不同，IIS6增加了一些安全性。下面就來看看CGI在IIS6里是如何配置的吧。 步驟2：打開開始菜單→程序→管理工具→Internet 信息服務(IIS)管理器，就給彈出IIS管理器窗口，在該窗口中，我們雙擊本地計算機，就會彈出一個關聯(lián)菜單，右鍵點擊網(wǎng)站選擇屬性后彈出網(wǎng)站屬性窗口，再點擊主目錄→配置→映射→添加彈出一個添加/編輯應用程序擴展名映射窗口，我們在可執(zhí)行文件(X)：里輸入 C:/Perl/bin/perlis.dll ，在擴展名(E)：里輸入.cgi ，再選擇動作里的限制為(L)：GET,HEAD,POST,TRACE 。如下（圖4）所示： Win2003服務器組網(wǎng)、安全管理全攻略(1)（圖四）

(點擊查看原圖)

（圖4）如果在Win2K里這樣配置一下就可以運行CGI的腳本了，但在Win2003下還要點擊WEB服務擴展，再分別選擇Perl CGI Extension 及 Perl ISAPI Extension 選項，點擊允許使用這兩個擴展服務，因為這兩個CGI支持的擴展在默認情況下是禁止使用的。在你沒有配置充許這兩個組件使用時，你的CGI腳本程序將沒法正常瀏覽。WEB服務擴展配置方法如下圖（圖5）所示： Win2003服務器組網(wǎng)、安全管理全攻略(1)（圖五）

(點擊查看原圖)

(圖5) 3、PHP支持安裝方法：在win2003中IIS6的PHP配置和win2K的也略有不同，在win2003的IIS6中，按照2000下的PHP配置方法PHP腳本是沒法正常運行的。其實在Windows2003下安裝也是很簡單的，只不過Win2003在IIS6.0的安全方面下了些功夫，所以安裝起來要稍費點功夫了。 步驟1：先去服務器焦點網(wǎng)站下載php-4.3.6-Win32 PHP支持軟件，也可以到www.php.net下載這個PHP安裝程序，我是裝的是：php-4.3.6-Win32，你也可以去找最新的版本，在安裝php-4.3.6-Win32之前保證你的IIS6.0啟動了，并能夠訪問。 步驟2：將php-4.3.6-Win32 解壓到 c:/php，將PHP目錄內的 php.ini-dist 文件拷貝到Windows目錄內，改名為 php.ini， (這是php的配置文件，無需更改即可運行)，根據(jù)需要修改 php.ini 文件內容，如要使用 session 功能，請建立 c:/tmp 目錄，并將 php.ini 文檔內 session.save_path 的值設置成為絕對路徑c:/tmp，將PHP目錄內的 Php4ts.dll 文件復制到 C:/Windows/System32 目錄內。 步驟3：IIS6.0上的PHP配置幾本上和上例中的CGI相同，打開開始菜單→程序→管理工具→Internet 信息服務(IIS)管理器，就給彈出IIS管理器窗口，在該窗口中，我們雙擊本地計算機，就會彈出一個關聯(lián)菜單，右鍵點擊網(wǎng)站選擇屬性后彈出網(wǎng)站屬性窗口，再點擊主目錄→配置→映射→添加彈出一個添加/編輯應用程序擴展名映射窗口，我們在可執(zhí)行文件(X)：里輸入 C:/php/sapi/php4isapi.dll ，在擴展名(E)：里輸入.php ，再選擇動作里的限制為(L)：GET,HEAD,POST,TRACE 。如下（圖6）所示： Win2003服務器組網(wǎng)、安全管理全攻略(1)（圖六）

(點擊查看原圖)

（圖6） 步驟4：點擊 web服務擴展→新建web服務擴展，就會彈出一個新建服務器擴展窗口，在擴展名(X)：下輸入 php ，再在要求的文件(E)：里添加地址 C:/php/sapi/php4isapi.dll ，并勾選設置狀態(tài)為允許(S)。然后點擊確定，這樣就能讓你的IIS6.0支持PHP了。設置過程如下圖（圖7）所示： Win2003服務器組網(wǎng)、安全管理全攻略(1)（圖七）

(點擊查看原圖)

（圖7） 4、Jmail支持安裝方法：先去服務器焦點下載Jmail支持軟件，這是一個可以讓你的網(wǎng)站自動發(fā)出大量的電子郵件的免費郵件服務器，例如通過Jmail服務器，你可以使你的論壇等程序自動向網(wǎng)友注冊時填寫的郵箱地址發(fā)送注冊成功郵件等，功能強大。簡單易用，確實為WEB服務不可缺少的組件。這里我們下載Jmail v4.4 Professional 版本，安裝方法很簡單，只須直接雙擊安裝文件JMail44_pro.exe，然后根據(jù)提示安裝即可，沒須額外的配置。由于安裝過程十分簡單，在這里不再詳述。 5、MySql數(shù)據(jù)庫支持安裝方法： Mysql數(shù)據(jù)庫介紹：MySql是一個多線程的，結構化查詢語言(SQL)數(shù)據(jù)庫服務器。SQL 在世界上是最流行的數(shù)據(jù)庫語言。MySQL 的執(zhí)行性能非常高，運行速度非常快，并非常容易使用，現(xiàn)在MySql數(shù)據(jù)庫已經(jīng)成為世界上使用廣泛的數(shù)據(jù)庫。 步驟1：現(xiàn)在我們以安裝MySql For Windows v3.23.57版數(shù)據(jù)庫服務器為例，當然，你也可以選擇安裝高版本MySql服務器。首先我們去服務器焦點網(wǎng)站下載MySql For Windows v3.23.57數(shù)據(jù)庫服務器軟件，也可以到www.mysql.net網(wǎng)站下載mysql的最新版本。然后我們雙擊運行MySql的安裝程序setup.exe，根據(jù)提示把MySql安裝在C:/Mysql的目錄下。安裝過程十分簡單，在這里不再詳述，當把MySql好后，我們開始配置Mysql，點擊開始菜單→運行，在運行里輸入CMD后回車，出現(xiàn)CMD命令提示符。在命令提示符里輸入以下命令CD/MySql/Bin進入MySql的Bin目錄。然后輸入安裝命令mysqld-nt.exe –install。屏幕將會出現(xiàn)一句Service successfully installed.英文，這時代表安裝成功。如下圖（圖8）所示： Win2003服務器組網(wǎng)、安全管理全攻略(1)（圖八）

（圖8）為了讓MySql在每次系統(tǒng)啟動時能自動啟動，我們還須進行如下配置，點擊開始菜單→程序→管理工具→服務，找到MySql服務，點擊鼠標右鍵選擇啟動，如下圖（圖9）所示，這時MySql全部安裝成功。 Win2003服務器組網(wǎng)、安全管理全攻略(1)（圖九）

（圖9） 步驟2：MySql的安全配置： 從MySql的安裝上，我們可以看出安裝過程是十分的簡單，但是安全上又怎么樣呢？其實MySql數(shù)據(jù)庫服務器有一個致命的缺陷，那就是在MySql安裝好后，系統(tǒng)會自動建立一個默認的ROOT管理員帳號，面這個ROOT帳號卻是空口令的。如果我們不給這個管理員ROOT帳號設置一個口令，那將等于給黑客打開了入侵服務器大門。如何防范MySql的空口令漏洞呢，其實防范方法很簡單，那就是給MySql的管理員帳號ROOT設置一個強壯的口令。設置口令方法很簡單，我們只需要在CMD命令提示符下進入C:/Mysql/Bin 目錄，然后輸入以下命令： mysqladmin -u root -p password 你的新密碼如果我們要為ROOT設置一個密碼為NETPK，我們只要輸入以下命令： mysqladmin -u root -p password NETPK 然后回車確定，新密碼就設置成功了。這樣黑客將沒法使用空口令登陸你的MySQL數(shù)據(jù)庫服務器了。這個方法雖然簡單，但是卻很實用。 6、用Windows2003架設小型企業(yè)郵局服務器：在本文第二節(jié)中，我們已經(jīng)介紹了在Windows組件向導里安裝電子郵件服務的方法，我們只須在Windows組件向導里勾選SMTP及電子郵件服務支持就可以組建電子郵局了。但目前還不支持WEB收發(fā)郵件，只支持POP3收發(fā)郵件， 步驟1、配置POP3服務器： 點擊開始菜單→管理工具→POP3服務，彈出POP3服務控制臺窗口，選中左欄中的POP3服務后，點擊右欄中的“新域”按鈕，彈出“添加域”對話框，接著在域名欄中輸入郵件服務器的域名，也就是郵件地址@后的域名，如“cnhack.cn”，最后點擊“確定”按鈕。如下圖（圖10）所示： Win2003服務器組網(wǎng)、安全管理全攻略(1)（圖十）

(點擊查看原圖)

（圖10）其中“cnhack..cn”為在Internet上注冊的域名，并且該域名在你的域名控制面版中設置了MX郵件交換記錄，并解釋到了你現(xiàn)在的Windows2003郵件服務器的IP地址中上。現(xiàn)在我們可以創(chuàng)建用戶郵箱了，選中并雙擊剛才新建的“cnhack.cn”域，在右欄中點擊“添加郵箱”，彈出添加郵箱對話框，在“郵箱名”欄中輸入郵件用戶名，本例中輸入用戶名 cai ，然后設置用戶密碼，最后點擊“確定”按鈕，就能完成用戶郵箱的創(chuàng)建。如下圖（圖11）所示： Win2003服務器組網(wǎng)、安全管理全攻略(1)（圖十）

(點擊查看原圖)

（圖11） 步驟2、配置SMTP服務器： 點擊開始菜單→管理工具→Internet 信息服務(IIS)管理器，在IIS管理器中右鍵點擊

“默認SMTP虛擬服務器選項”在彈出的菜單中選擇“屬性(R)”，進入“默認SMTP虛擬服務器選項”，切換到常規(guī)標簽頁，在“IP地址”下拉列表框中選中郵件服務器的IP地址即可，點擊“確定”按鈕，這樣一個簡單的郵件服務器就架設完成了。完成以上的設置后，用戶就可以使用郵件客戶端軟件連接郵件服務器進行郵件的收發(fā)了。在設置郵件客戶端軟件的SMTP及POP3地址時，輸入郵件服務器的域名“cnhack.cn”就OK了。一定簡單的小型電子郵局服務器就配置完成。

上一篇：Windows7系統(tǒng)安裝Oracle數(shù)據(jù)庫圖文教程詳解

下一篇：Windows安全認證是如何進行的？[NTLM篇]