Win2003服务器组网、安全管理全攻略

2024-09-10 00:02:13

字体：大中小

来源：转载

供稿：网友

Windows2003已经出现很久了，现在对于该服务器操作系统Windows2003的组网技术、安全配置技术还有很多的网友都还不是很熟悉，在这里，我将会给大家介绍一下Windows Server 2003 Enterprise Edition 企业服务器版本的组网技术、安全配置技术及一些在Win2K系统升级为Win2003系统后的一些新增功能等。Win2003系统已经比Win2K系统增加了很多的安全性，所以现在选择Win2003系统作为服务器系统，将会是网络管理员的最佳选择。本文假设你是一个服务器管理员，现在你的服务器使用Win2003服务器系统，你的服务器需要提供支持的组件如下：（ASP、ASPX、CGI、PHP、FSO、JMAIL、MySql、SMTP、POP3、FTP、3389终端服务、远程桌面Web连接管理服务等）。 一、系统安装注意事项： 首先，你得先把你的Win2003系统安装好，在安装系统时请选择使用NTFS文件系统分区，因为该分区可以对你的服务器资源进行加密、权限设置等，如果你的文件系统分区是使用FAT32的话，而你这台服务器作为一台虚拟主机，给客户提供空间，如果客户在空间里传了一个WebShell，如ASP木马等，而你使用的FAT32文件系统却不能为你的文件设置访问权限的话，那么黑客就能通过这个ASP木马取得你的服务器管理权了，那将是没有任何的安全性可言了。为了系统的安全着想，系统安装好后，你还要给你的系统设置一个强壮的管理员口令，千万不要使用简单的口令，如123456等这样的简单登陆口令。因为网络上大部份被黑客入侵的肉鸡都是因为系统使用空口令或使用简单的口令而被黑的。一个强壮的口令应该包括数字、英文字母、符号组成，如密码k3d8a^!ka76，设置好一个强壮的系统登陆口令后，我们就可以安装各种上面所述的组件服务支持了。还是那句老话，最少的服务等于最大的安全，对于一切不须要的服务都不要安装，这样才能保证你服务器的安全性。 二、服务支持组件安装方法： 1、Windows2003系统自带组件的安装方法：现在，我们把各种所需的组件安装到服务器里，默认的情况下，CGI、PHP、JMAIL、MySql并不是Win2003自带的组件服务，在Win2003系统默认的情况下是已经安装了（Internet 信息服务(IIS)管理器）的，而且并已经装上了ASP及ASPX的支持，我们可以通过点击开始菜单→控制面版→添加或删除程序→添加/删除Windows组件(A)，然后会弹出一个Windows组件向导。然后我们再在这里添加我们需要安装的各种Win2003系统自带的组件服务、在这里我们勾选组件服务里的电子邮件服务，如下图所示。 Win2003服务器组网、安全管理全攻略(1)（图一）

（图1）该组件主要是可以让我们使用Win2003系统的自带组件组建小型的企业邮局，而不再依赖于其它的外界电子邮局软件，这也是Win2003系统的一项新功能。现在我们再来安装3389终端服务远程管理组件，该组件在默认情况下也是没有安装上的，我们也是在组件向导窗口中勾选终端服务就行了，如下（图2）所示，在Win2K系统下的终端服务远程管理屏幕最高只能达到256色。而Win2003的终端服务的远程管理屏幕颜色最高可以达到24位真彩色，这也算是Win2003的一项新增功能吧。现在我们再来安装其它组件的支持。点击如下（图2）所示应用程序服务器，然后点击下面的详细信息按钮，就会弹出一个窗口，再在该窗口里选择你需要安装的其它服务。如下（图3）所示： Win2003服务器组网、安全管理全攻略(1)（图二）

（图2）

（图3）在上（图3）的窗口里，你可以选择是否安装ASP.NET的支持等服务，其它所有服务都是在Windows组件向导里安装的，请依照上面的例子勾选好需要安装的组件后，点击确定即可安装，安装过程中可能会提示你放入Windows2003系统的安装光盘。这时只要你把Windows2003系统的安装光盘放入光驱中就能把Win2003系统自带的全部的组件安装成功。 2、CGI支持安装方法： 步骤1：由于Win2003系统并不自带CGI、PHP、MySql支持的，所以我们现在再来安装这些组件的支持服务，我们首先安装CGI的支持，请把你在服务器焦点网站下载的 ActivePerl-5.8.3.809-MSWin32-x86.msi CGI程序支持软件安装上（ActivePerl软件也可以登陆www.cgi.net 下载），安装过程没什么特别的，在这里不再详述。 CGI在Win2003的IIS6.0里的支持配置与Win2K的IIS5配置有点不同，IIS6增加了一些安全性。下面就来看看CGI在IIS6里是如何配置的吧。 步骤2：打开开始菜单→程序→管理工具→Internet 信息服务(IIS)管理器，就给弹出IIS管理器窗口，在该窗口中，我们双击本地计算机，就会弹出一个关联菜单，右键点击网站选择属性后弹出网站属性窗口，再点击主目录→配置→映射→添加弹出一个添加/编辑应用程序扩展名映射窗口，我们在可执行文件(X)：里输入 C:/Perl/bin/perlis.dll ，在扩展名(E)：里输入.cgi ，再选择动作里的限制为(L)：GET,HEAD,POST,TRACE 。如下（图4）所示： Win2003服务器组网、安全管理全攻略(1)（图四）

(点击查看原图)

（图4）如果在Win2K里这样配置一下就可以运行CGI的脚本了，但在Win2003下还要点击WEB服务扩展，再分别选择Perl CGI Extension 及 Perl ISAPI Extension 选项，点击允许使用这两个扩展服务，因为这两个CGI支持的扩展在默认情况下是禁止使用的。在你没有配置充许这两个组件使用时，你的CGI脚本程序将没法正常浏览。WEB服务扩展配置方法如下图（图5）所示： Win2003服务器组网、安全管理全攻略(1)（图五）

(点击查看原图)

(图5) 3、PHP支持安装方法：在win2003中IIS6的PHP配置和win2K的也略有不同，在win2003的IIS6中，按照2000下的PHP配置方法PHP脚本是没法正常运行的。其实在Windows2003下安装也是很简单的，只不过Win2003在IIS6.0的安全方面下了些功夫，所以安装起来要稍费点功夫了。 步骤1：先去服务器焦点网站下载php-4.3.6-Win32 PHP支持软件，也可以到www.php.net下载这个PHP安装程序，我是装的是：php-4.3.6-Win32，你也可以去找最新的版本，在安装php-4.3.6-Win32之前保证你的IIS6.0启动了，并能够访问。 步骤2：将php-4.3.6-Win32 解压到 c:/php，将PHP目录内的 php.ini-dist 文件拷贝到Windows目录内，改名为 php.ini， (这是php的配置文件，无需更改即可运行)，根据需要修改 php.ini 文件内容，如要使用 session 功能，请建立 c:/tmp 目录，并将 php.ini 文档内 session.save_path 的值设置成为绝对路径c:/tmp，将PHP目录内的 Php4ts.dll 文件复制到 C:/Windows/System32 目录内。 步骤3：IIS6.0上的PHP配置几本上和上例中的CGI相同，打开开始菜单→程序→管理工具→Internet 信息服务(IIS)管理器，就给弹出IIS管理器窗口，在该窗口中，我们双击本地计算机，就会弹出一个关联菜单，右键点击网站选择属性后弹出网站属性窗口，再点击主目录→配置→映射→添加弹出一个添加/编辑应用程序扩展名映射窗口，我们在可执行文件(X)：里输入 C:/php/sapi/php4isapi.dll ，在扩展名(E)：里输入.php ，再选择动作里的限制为(L)：GET,HEAD,POST,TRACE 。如下（图6）所示： Win2003服务器组网、安全管理全攻略(1)（图六）

(点击查看原图)

（图6） 步骤4：点击 web服务扩展→新建web服务扩展，就会弹出一个新建服务器扩展窗口，在扩展名(X)：下输入 php ，再在要求的文件(E)：里添加地址 C:/php/sapi/php4isapi.dll ，并勾选设置状态为允许(S)。然后点击确定，这样就能让你的IIS6.0支持PHP了。设置过程如下图（图7）所示： Win2003服务器组网、安全管理全攻略(1)（图七）

(点击查看原图)

（图7） 4、Jmail支持安装方法：先去服务器焦点下载Jmail支持软件，这是一个可以让你的网站自动发出大量的电子邮件的免费邮件服务器，例如通过Jmail服务器，你可以使你的论坛等程序自动向网友注册时填写的邮箱地址发送注册成功邮件等，功能强大。简单易用，确实为WEB服务不可缺少的组件。这里我们下载Jmail v4.4 Professional 版本，安装方法很简单，只须直接双击安装文件JMail44_pro.exe，然后根据提示安装即可，没须额外的配置。由于安装过程十分简单，在这里不再详述。 5、MySql数据库支持安装方法： Mysql数据库介绍：MySql是一个多线程的，结构化查询语言(SQL)数据库服务器。SQL 在世界上是最流行的数据库语言。MySQL 的执行性能非常高，运行速度非常快，并非常容易使用，现在MySql数据库已经成为世界上使用广泛的数据库。 步骤1：现在我们以安装MySql For Windows v3.23.57版数据库服务器为例，当然，你也可以选择安装高版本MySql服务器。首先我们去服务器焦点网站下载MySql For Windows v3.23.57数据库服务器软件，也可以到www.mysql.net网站下载mysql的最新版本。然后我们双击运行MySql的安装程序setup.exe，根据提示把MySql安装在C:/Mysql的目录下。安装过程十分简单，在这里不再详述，当把MySql好后，我们开始配置Mysql，点击开始菜单→运行，在运行里输入CMD后回车，出现CMD命令提示符。在命令提示符里输入以下命令CD/MySql/Bin进入MySql的Bin目录。然后输入安装命令mysqld-nt.exe –install。屏幕将会出现一句Service successfully installed.英文，这时代表安装成功。如下图（图8）所示： Win2003服务器组网、安全管理全攻略(1)（图八）

（图8）为了让MySql在每次系统启动时能自动启动，我们还须进行如下配置，点击开始菜单→程序→管理工具→服务，找到MySql服务，点击鼠标右键选择启动，如下图（图9）所示，这时MySql全部安装成功。 Win2003服务器组网、安全管理全攻略(1)（图九）

（图9） 步骤2：MySql的安全配置： 从MySql的安装上，我们可以看出安装过程是十分的简单，但是安全上又怎么样呢？其实MySql数据库服务器有一个致命的缺陷，那就是在MySql安装好后，系统会自动建立一个默认的ROOT管理员帐号，面这个ROOT帐号却是空口令的。如果我们不给这个管理员ROOT帐号设置一个口令，那将等于给黑客打开了入侵服务器大门。如何防范MySql的空口令漏洞呢，其实防范方法很简单，那就是给MySql的管理员帐号ROOT设置一个强壮的口令。设置口令方法很简单，我们只需要在CMD命令提示符下进入C:/Mysql/Bin 目录，然后输入以下命令： mysqladmin -u root -p password 你的新密码如果我们要为ROOT设置一个密码为NETPK，我们只要输入以下命令： mysqladmin -u root -p password NETPK 然后回车确定，新密码就设置成功了。这样黑客将没法使用空口令登陆你的MySQL数据库服务器了。这个方法虽然简单，但是却很实用。 6、用Windows2003架设小型企业邮局服务器：在本文第二节中，我们已经介绍了在Windows组件向导里安装电子邮件服务的方法，我们只须在Windows组件向导里勾选SMTP及电子邮件服务支持就可以组建电子邮局了。但目前还不支持WEB收发邮件，只支持POP3收发邮件， 步骤1、配置POP3服务器： 点击开始菜单→管理工具→POP3服务，弹出POP3服务控制台窗口，选中左栏中的POP3服务后，点击右栏中的“新域”按钮，弹出“添加域”对话框，接着在域名栏中输入邮件服务器的域名，也就是邮件地址@后的域名，如“cnhack.cn”，最后点击“确定”按钮。如下图（图10）所示： Win2003服务器组网、安全管理全攻略(1)（图十）

(点击查看原图)

（图10）其中“cnhack..cn”为在Internet上注册的域名，并且该域名在你的域名控制面版中设置了MX邮件交换记录，并解释到了你现在的Windows2003邮件服务器的IP地址中上。现在我们可以创建用户邮箱了，选中并双击刚才新建的“cnhack.cn”域，在右栏中点击“添加邮箱”，弹出添加邮箱对话框，在“邮箱名”栏中输入邮件用户名，本例中输入用户名 cai ，然后设置用户密码，最后点击“确定”按钮，就能完成用户邮箱的创建。如下图（图11）所示： Win2003服务器组网、安全管理全攻略(1)（图十）

(点击查看原图)

（图11） 步骤2、配置SMTP服务器： 点击开始菜单→管理工具→Internet 信息服务(IIS)管理器，在IIS管理器中右键点击

“默认SMTP虚拟服务器选项”在弹出的菜单中选择“属性(R)”，进入“默认SMTP虚拟服务器选项”，切换到常规标签页，在“IP地址”下拉列表框中选中邮件服务器的IP地址即可，点击“确定”按钮，这样一个简单的邮件服务器就架设完成了。完成以上的设置后，用户就可以使用邮件客户端软件连接邮件服务器进行邮件的收发了。在设置邮件客户端软件的SMTP及POP3地址时，输入邮件服务器的域名“cnhack.cn”就OK了。一定简单的小型电子邮局服务器就配置完成。

上一篇：Windows7系统安装Oracle数据库图文教程详解

下一篇：Windows安全认证是如何进行的？[NTLM篇]