返回
windows server 2003设置大全 一、硬盘分区与操作系统的安装 硬盘分区

windows server 2003设置大全 一、硬盘分区与操作系统的安装 硬盘分区

ID:11191254

大小:81.00 KB

页数:17页

时间:2018-07-10

windows server 2003设置大全 一、硬盘分区与操作系统的安装 硬盘分区 _第1页
windows server 2003设置大全 一、硬盘分区与操作系统的安装 硬盘分区 _第2页
windows server 2003设置大全 一、硬盘分区与操作系统的安装 硬盘分区 _第3页
windows server 2003设置大全 一、硬盘分区与操作系统的安装 硬盘分区 _第4页
windows server 2003设置大全 一、硬盘分区与操作系统的安装 硬盘分区 _第5页
资源描述:

《windows server 2003设置大全 一、硬盘分区与操作系统的安装 硬盘分区 》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、WindowsServer2003设置大全一、硬盘分区与操作系统的安装1.硬盘分区2.总的来讲在硬盘分区上面没什么值得深入剖析的地方,无非就是一个在分区前做好规划知道要去放些什么东西,如果实在不知道。那就只一个硬盘只分一个区,分区要一次性完成,不要先分成FAT32再转成NTFS。一次性分成NTFS格式,以我个人习惯,系统盘一般给12G。建议使用光盘启动完成分区过程,不要加载硬盘软件。3.系统安装4.以下内容均以2003为例5.安装过程也没什么多讲的,安装系统是一个以个人性格为参数的活动,我建议在安装路径上保持默认路径,好多文章上写什么安装

2、路径要改成什么呀什么的,这是没必要的。路径保存在注册表里,怎么改都没用。在安装过程中就要选定你需要的服务,如一些DNS、DHCP没特别需要也就不要装了。在安装过程中网卡属性中可以只保留TCP/IP这一项,同时禁用NETBOIS。安装完成后如果带宽条件允许可用系统自带在线升级。二、系统权限与安全配置前面讲的都是屁话,润润笔而已。(俺也文人一次)话锋一转就到了系统权限设置与安全配置的实际操作阶段系统设置网上有一句话是"最小的权限+最少的服务=最大的安全"。此句基本上是个人都看过,但我好像没有看到过一篇讲的比较详细稍具全面的文章,下面就以我个人

3、经验作一次教学尝试!2.1最小的权限如何实现?NTFS系统权限设置在使用之前将每个硬盘根加上Administrators用户为全部权限(可选加入SYSTEM用户)删除其它用户,进入系统盘:权限如下·C:WINDOWSAdministratorsSYSTEM用户全部权限Users用户默认权限不作修改·其它目录删除Everyone用户,切记C:DocumentsandSettings下AllUsersDefaultUser目录及其子目录·如C:DocumentsandSettingsAllUsersApplicationData目

4、录默认配置保留了Everyone用户权限·C:WINDOWS目录下面的权限也得注意,如C:WINDOWSPCHealth、C:windowsInstaller也是保留了Everyone权限.·删除C:WINDOWSWebprinters目录,此目录的存在会造成IIS里加入一个.printers的扩展名,可溢出攻击·默认IIS错误页面已基本上没多少人使用了。建议删除C:WINDOWSHelpiisHelp目录·删除C:WINDOWSsystem32inetsrviisadmpwd,此目录为管理IIS密码之用,如

5、一些因密码不同步造成500错误的时候使用OWA或Iisadmpwd修改同步密码,但在这里可以删掉,下面讲到的设置将会杜绝因系统设置造成的密码不同步问题。·打开C:Windows搜索net.exe;cmd.exe;tftp.exe;netstat.exe;regedit.exe;at.exe;attrib.exe;cacls.exe;format.com;regsvr32.exe;xcopy.exe;wscript.exe;cscript.exe;ftp.exe;telnet.exe;arp.exe;edlin.exe;ping.exe;

6、route.exe;finger.exe;posix.exe;rsh.exe;atsvc.exe;qbasic.exe;runonce.exe;syskey.exe修改权限,删除所有的用户只保存Administrators和SYSTEM为所有权限关闭445端口HKEY_LOCAL_MACHINESystemCurrentControlSetServicesetBTParameters新建"DWORD值"值名为"SMBDeviceEnabled"数据为默认值"0"禁止建立空连接HKEY_LOCAL_MACHINESYSTEM

7、CurrentControlSetControlLsa新建"DWORD值"值名为"RestrictAnonymous"数据值为"1"[2003默认为1]禁止系统自动启动服务器共享HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters新建"DWORD值"值名为"AutoShareServer"数据值为"0"禁止系统自动启动管理共享HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLan

8、manServerParameters新建"DWORD值"值名为"AutoShareWks"数据值为"0"通过修改注册表防止小规模DDOS攻击HKEY_LOCAL_MACHINESYSTE

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。