Windows 2003安全设置大全---IIS、终端服务、FTP、SQL的配置

十二12

IIS配置
　　IIS6与IIS5有着很多不同之处，不一一列举，也不是我一个脑袋可以装下的东西。都在资料上！
　　IIS6有一个非常不方便的东西，就是他限制了在线上传不得大于200K，如何修改，请看：
　　首先停用IIS服务，> 服务 > iis admin service > 停用
　　C:/windows/system32/inetsrv/ metabase.xml 文件 用记事本打开它
　　找到 ASPMaxRequestEntityAllowed 处。默认为 204800 即 204800字节(200K)
　　修改为想要的数字如： 2048000 [2M] 保存，重启IIS服务即可！
设置基本参数
　　打开IIS管理器 > 网站 > 属性 >
　　网站 > 启动日志记录 > 关闭
　　主目录 > 配置 > 应用程序扩展 > 只保留 asp,asa
　　主目录 > 配置 > 选项 > 启用父目录
　　主目录 > 配置 > 调试 > 向客户端发送文本错误消息
　　网站 > 自定义错误 > 全部改成默认值 [上一章已经删除IIS使用的错误信息页面]
　　IIS管理器 > WEB服务扩展 > 启用 Active Server Pages
　　注：停用IIS默认站点，切勿删除，有可能会造成IIS的不稳定。
　　站点的建立将在第四节中详细介绍。
IIS支持PHP的配置
　　http://www.php.net/downloads.php 以 PHP 5.1.1 为例
　　下载php-5.1.1-Win32.zip 解压到 D:/php 或任意目录 赋予该目录IIS用户组读取权限
　　将ext目录中的所有文件复制到 C:/Windows/System32目录下面
　　以记事本打开php.ini-dist文件
　　查找 extension_dir = "./" 更改为 extension_dir = "D:/php/ext"
　　查找 ; Windows Extensions 更改下面的参数
　　如要开通GD库支持 则将;extension=php_gd2.dll 前面的冒号删除
　　依此类推，更多设置参考PHP.INI中文版。完成设置好另存在C:/Windows/php.ini
　　尔后在IIS设置中 IIS管理器 > 网站 > 属性 > 主目录 > 配置 > 映射
　　添加 D:/php/php5isapi.dll 扩展名.php
　　其次在WEB服务扩展中 添加一个新的扩展名 PHP 执行位置 D:/php/php5isapi.dll 设为允许即可
　　由于WIN平台对MYSQL与PHP的组合无法体现性能优势。个人建议WIN平台PHP程序要使用数据库建议远程
　　或搭配文本数据库。
终端服务配置
　　开始 > 程序 > 管理工具 > 终端服务配置 > 连接
　　选择右侧列出的连接 属性 > 权限 删除所有用户组 添加单一的允许使用的管理员账户,这样即使服务器
被创建了其它的管理员.也无法使用终端服务。
　　另外在会话设置中可以进一步设置断开、注销等一些参数。
FTP的配置
　　目前大多数服务器使用Serv-U Server 为FTP SYSTEM。这里同时建议使用此软件
　　以 Serv-U FTP Server 6.1.0.5 final [最新版]为例，这里建议使用汉化版本.www.hanzify.org
　　安装原版至D:/Serv-U_3434999fdaf [复杂无规则的目录名可有效防止黑客的猜解]
　　尔后退出Serv-U,安装汉化包。
　　运行SERV-U管理器 IP地址可为空、安装为系统服务 设置密码防止溢出
PASV设置
　　Serv-U管理器 > <<本地服务器>> > 设置 > 高级
　　PASV端口范围 这里SERV-U只允许 50个端口范围 端口的设置范围 如 1025 - 1075 [1024以前的端口为系统使用]
　　更多个人化设置参考以下文档
SERV-U 技巧现在很多的朋友都用SERV-U做个人FTP的服务器，有关如何使用SERV－U架设服务器的文章很多了，这儿我就不多说了。不过大家不知道注意到了没有，当你登陆很多FTP的时候，会显示一些欢迎信息，比如说显示你的IP，告诉你目前有多少人在使用FTP，带宽是多少等等。。。看起来就比较的专业样子。其实你自己也是可以做的，SERV-U这个软件本身就有这个功能。下面我就说明以下如何在自己的FTP里面加上这些信息。　　第一、先建立一个文本文件，随便取一个名字。我们这儿就取message.txt吧。
　　第二、这个这个文本文件里面加上这些文字
　　－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
欢迎来到XXX的FTP服务器
你的IP地址是：%IP
目前服务器所在的时间是 %time
已经有 %u24h 个用户在最近24小时访问过本FTP
本FTP服务器已经运行了 %ServerDays 天，%ServerHours 小时 和 %ServerMins 分。
　　服务器的运行情况：
　　所有登陆用户数量： %loggedInAll total
当前登陆用户数量： %Unow
已经下载字节数： %ServerKbDown Kb
已经上传字节数： %ServerKbUp Kb
已经下载文件数： %ServerFilesDown
已经上传文件数： %ServerFilesUp
服务器平均带宽： %ServerAvg Kb/sec
服务器当前带宽： %ServerKBps Kb/sec
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
　　其中XXX可以改成你的名字
　　你也可以加上一些你自己认为喜欢的文字，不过要注意的是每行最好不要超过80个字符
　　其中以%开头的都是一些变量，下面是SERV-U能支持的变量
　　时间和*期
　　%Time - 显示你的计算机当前时间
%Date - 显示你的计算机当前*期
　　服务器的统计信息
　　%ServerDays - 显示服务器已经运行的天数
%ServerHours - 显示服务器已经运行的小时数
%ServerMins - 显示服务器已经运行的分钟数
%ServerSecs - 显示服务器已经运行的秒数
%ServerKbUp - 显示自从服务器运行以来已经上传的字节数
%ServerKbDown - 显示自从服务器运行以来已经下载的字节数
%ServerFilesUp - 显示自从服务器运行以来已经上传的文件数
%ServerFilesDown - 显示自从服务器运行以来已经下载的文件数
%LoggedInAll - 显示自从服务器运行以来已经登陆的用户数
%ServerAvg - 显示服务器的平均带宽
%ServerKBps - 显示服务器的当前带宽
　　服务器的设定信息
　　%MaxUsers - 显示服务器能同时登陆的最大用户数量
%MaxAnonymous - 显示服务器能同时登陆的最大匿名用户数量
　　用户信息
　　%Name - 显示登陆的用户名
%IP - 显示登陆的用户IP地址
%Dir - 显示登陆的用户的当前目录
%Disk - 显示登陆的用户的当前磁盘
%DFree - 显示登陆的用户的当前磁盘空间，单位是MB
%FUp - 显示登陆的用户上传的文件数量
%FDown - 显示登陆的用户下载的文件数量
%FTot - 显示登陆的用户上传和下载的总的文件数量
%BUp - 显示登陆的用户上传的字节数，单位是KB
%Bdown - 显示登陆的用户下载的字节数，单位是KB
%BTot - 显示登陆的用户上传和下载的总字节数，单位是KB
%TconM - 显示登陆用户连接时间，单位是分钟
%TconS - 显示登陆用户连接时间，单位是秒，要和%TconM一起使用
%RatioUp - 显示登陆用户的上传流量限制
%RatioDown - 显示登陆用户的下载流量限制
%RatioCredit - 显示登陆用户还有多少credit可以上传和下载，这个是针对有些FTP是要上传多少文件，才能下载多少文件而设置的
%QuotaUsed - 显示登陆用户的已经使用了多少空间，单位是KB
%QuotaLeft - 显示登陆用户的还有多少空间可以使用，单位是KB
%QuotaMax - 显示登陆用户的的最大空间，单位是KB
后面3个是针对有磁盘限制的用户设置的
　　用户数量
　　%UNow - 显示当前有多少用户连接
%UAll - 显示从服务器运行以来一共有多少用户连接过
%U24h - 显示最近24小时有多少用户
%UAnonAll - 显示当前总的匿名用户数量
%UAnonThisIP - 显示所有匿名登陆的用户数
%UNonAnonAll - 显示所有当前非匿名登陆用户数
%UNonAnonThisIP - 显示所有非匿名登陆用户数
%UThisName - 显示所有使用这个名字登陆的用户数

　　自己在先建立一个.txt文件,输入你想要显示的文字,具体参数看上面的内容,然后在Serv_u内的server设置里面,加入这个.txt文件就可以了!

　　下面我已经做了几个！喜欢就把名字等改改OK了！呵呵
　　－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
欢迎来到＊＊＊A 网＊＊＊的FTP服务器
　　你的IP地址是：%IP
目前服务器所在的时间是 %time
已经有 %u24h 个用户在最近24小时访问过本FTP
本FTP服务器已经运行了 %ServerDays 天，%ServerHours 小时 和 %ServerMins 分。
　　服务器的运行情况：
　　所有登陆用户数量： %loggedInAll total
当前登陆用户数量： %Unow
已经下载字节数： %ServerKbDown Kb
已经上传字节数： %ServerKbUp Kb
已经下载文件数： %ServerFilesDown
已经上传文件数： %ServerFilesUp
服务器平均带宽： %ServerAvg Kb/sec
服务器当前带宽： %ServerKBps Kb/sec
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
你的信息
　　用户名：　%Name
IP地址：　%IP
当前目录：　%Dir
当前磁盘：　%Disk
磁盘空间：%DFree
连接时间：　%TconM　分　和　%TconS　秒
上传流量限制：　%RatioUp
下载流量限制：　%RatioDown
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

　　★★★★★★★★★★★★★★★★★★★★★★★★★
来自%IP的朋友您好，欢迎来到＋a网＋的个人FTP服务器
本地时间是%Date %Time
服务器已连续工作：%ServerDays天%ServerHours小时%ServerMins分%ServerSecs秒
本站开通以来已接通%UAll位使用者。
过去24小时总共有%U24h次连接。
匿名用户上限为%MaxAnonymous人。每个ip只能开两个进程
目前有%UNow位使用者在线。
其中匿名用户有%UAnonAll人在线。
★★★★★★★★★★★★★★★★★★★★★★★★★
自本站开通以来共上传/下载 |%ServerKbUpKB/%ServerKbDownKB
自本站开通以来共上传/下载 |%ServerFilesUp个/%ServerFilesDown个
服务器当前流量|%ServerKBps Kb/sec
服务器平均流量|%ServerAvg Kb/sec
★★★★★★★★★★★★★★★★★★★★★★★★★
你目前的空间容量为 |%QuotaMax/KB
你目前总共使用了 |%QuotaUsed/KB
你目前的空间剩余 |%QuotaLeft/KB

Jmail 组件的安装
　　建议使用 w3 JMail Personal V4.3 这里为免费版 http://www.skycn.net/soft/5555.html
　　默认安装至 D:/w3JMail4_35434fnald [同样，复杂的目录名]
　　安装完成后只需单一设置 jmail.dll 权限，加入IIS用户组默认权限即可！
SQL Server 2000 的安装与配置
　　目前SQL Server 2000 + SP4 在我看来已算比较安全，已没有SP3等版本会因为 sqlstp.log, sqlsp.log而泄露
　　安装信息的问题。当然也建议在安全后 检查 <systemdrive>:/Program Files/Microsoft SQL Server/MSSQL/Install
　　目录中是否存在有 sqlstp.log, sqlsp.log, setup.iss文件，如果有，则备份至其它位置。
　　数据库的建立这里就不多讲了。更多设置可以参考SQL SERVER 2000帮助文档！
              版权声明：本文为博主原创文章，未经博主允许不得转载。