come on babay

Windows2003安装IIS6.0安装服务器设置

一、系统的安装　　

１、按照Windows2003安装光盘的提示安装，默认情况下2003没有把IIS6.0安装在

系统里面。

２、IIS6.0的安装
　　开始菜单―>控制面板―>添加或删除程序―>添加/删除Windows组件
　　应用程序 ―――ASP.NET（可选）
　　　　　　　|――启用网络 COM+ 访问（必选）
　　　　　　　|――Internet 信息服务(IIS)―――Internet 信息服务管理器（

必选）　
　　　　　　　　　　　　　　　　　　　　　 |――公用文件（必选）
　　　　　　　　　　　　　　　　　　　　　 |――万维网服务―――Active

Server pages（必选）
　　　　　　　　　　　　　　　　　　　　　　 　　　　　　　|――Internet

数据连接器（可选）
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 |――WebDAV

发布（可选）
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 |――万维网服

务（必选）
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 |――在服务器

端的包含文件（可选）
　　然后点击确定―>下一步安装。

３、系统补丁的更新
　　点击开始菜单―>所有程序―>Windows Update
　　按照提示进行补丁的安装。

４、备份系统
　　用GHOST备份系统。

５、安装常用的软件
　　例如：杀毒软件、解压缩软件等；安装之后用GHOST再次备份系统。

二、系统权限的设置
１、磁盘权限
　　系统盘及所有磁盘只给 Administrators 组和 SYSTEM 的完全控制权限
　　系统盘\Documents and Settings 目录只给 Administrators 组和 SYSTEM 的

完全控制权限
　　系统盘\Documents and Settings\All Users 目录只给 Administrators 组和

SYSTEM 的完全控制权限
　　系统盘\Inetpub 目录及下面所有目录、文件只给 Administrators 组和

SYSTEM 的完全控制权限
　　系统盘\Windows\System32\cacls.exe、cmd.exe、net.exe、net1.exe 文件只

给 Administrators 组和 SYSTEM 的完全控制权限
　　
２、本地安全策略设置
　　开始菜单―>管理工具―>本地安全策略
　　A、本地策略――>审核策略
　　审核策略更改　　　成功　失败　　
　　审核登录事件　　　成功　失败
　　审核对象访问　　　　　　失败
　　审核过程跟踪　　　无审核
　　审核目录服务访问　　　　失败
　　审核特权使用　　　　　　失败
　　审核系统事件　　　成功　失败
　　审核账户登录事件　成功　失败
　　审核账户管理　　　成功　失败

　　B、本地策略――>用户权限分配
　　关闭系统：只有Administrators组、其它全部删除。
　　通过终端服务拒绝登陆：加入Guests、User组
　　通过终端服务允许登陆：只加入Administrators组，其他全部删除

　　C、本地策略――>安全选项
　　交互式登陆：不显示上次的用户名　　　　　　　启用
　　网络访问：不允许SAM帐户和共享的匿名枚举　　 启用
　　网络访问：不允许为网络身份验证储存凭证　　　启用
　　网络访问：可匿名访问的共享　　　　　　　　　全部删除
　　网络访问：可匿名访问的命　　　　　　　　　　全部删除
　　网络访问：可远程访问的注册表路径　　　　　　全部删除
　　网络访问：可远程访问的注册表路径和子路径　　全部删除
　　帐户：重命名来宾帐户　　　　　　　　　　　　重命名一个帐户
　　帐户：重命名系统管理员帐户　　　　　　　　　重命名一个帐户

３、禁用不必要的服务
　　开始菜单―>管理工具―>服务
　　Print Spooler
　　Remote Registry
　　TCP/IP NetBIOS Helper
　　Server
　　
　　以上是在Windows Server 2003 系统上面默认启动的服务中禁用的，默认禁用

的服务如没特别需要的话不要启动。

４、启用防火墙
　　桌面―>网上邻居―>（右键）属性―>本地连接―>（右键）属性―>高级―>（

选中）Internet 连接防火墙―>设置
　　把服务器上面要用到的服务端口选中
　　例如：一台WEB服务器，要提供WEB（80）、FTP（21）服务及远程桌面管理

（3389）
　　　　在"FTP 服务器"、"WEB服务器（HTTP）"、"远程桌面"前面打上对

号
　　如果你要提供服务的端口不在里面，你也可以点击"添加"铵钮来添加，具体

参数可以参照系统里面原有的参数。
　　然后点击确定。注意：如果是远程管理这台服务器，请先确定远程管理的端口

是否选中或添加。

发贴者：china  # 01:24