Win2003服務器組網、安全管理全攻略(1)

·從網吧ARP欺騙看局域網的安全管理·Win2003服務器組網、安全管理全攻略二·安全管理網絡 從IP地址著手·JMX J2SE5.0實現Web應用的安全管理·安全管理網絡 從搞定你的IP著手·SYGATE企業安全管理體系成功案例·無線網WLAN的安全管理指南--攻與防的較·安全管理Linux的一些措施·ERP的安全管理及應用·路由器口令的安全管理 　　

Windows2003已經出現很久了，現在對於該服務器操作系統Windows2003的組網技術、安全配置技術還有很多的網友都還不是很熟悉，在這裡，我將會給大家介紹一下Windows Server 2003 Enterprise Edition 企業服務器版本的組網技術、安全配置技術及一些在Win2K系統升級為Win2003系統後的一些新增功能等。Win2003系統已經比Win2K系統增加了很多的安全性，所以現在選擇Win2003系統作為服務器系統，將會是網絡管理員的最佳選擇。

本文假設你是一個服務器管理員，現在你的服務器使用Win2003服務器系統，你的服務器需要提供支持的組件如下：（ASP、ASPX、CGI、PHP、FSO、JMAIL、MySql、SMTP、POP3、FTP、3389終端服務、遠程桌面Web連接管理服務等）。

一、系統安裝注意事項：

首先，你得先把你的Win2003系統安裝好，在安裝系統時請選擇使用NTFS文件系統分區，因為該分區可以對你的服務器資源進行加密、權限設置等，如果你的文件系統分區是使用 FAT32的話，而你這台服務器作為一台虛擬主機，給客戶提供空間，如果客戶在空間裡傳了一個WebShell，如ASP木馬等，而你使用的FAT32文件系統卻不能為你的文件設置訪問權限的話，那麼黑客就能通過這個ASP木馬取得你的服務器管理權了，那將是沒有任何的安全性可言了。為了系統的安全著想，系統安裝好後，你還要給你的系統設置一個強壯的管理員口令，千萬不要使用簡單的口令，如123456等這樣的簡單登陸口令。因為網絡上大部份被黑客入侵的肉雞都是因為系統使用空口令或使用簡單的口令而被黑的。一個強壯的口令應該包括數字、英文字母、符號組成，如密碼k3d8a^!ka76，設置好一個強壯的系統登陸口令後，我們就可以安裝各種上面所述的組件服務支持了。還是那句老話，最少的服務等於最大的安全，對於一切不須要的服務都不要安裝，這樣才能保證你服務器的安全性。

二、服務支持組件安裝方法：

1、Windows2003系統自帶組件的安裝方法：

現在，我們把各種所需的組件安裝到服務器裡，默認的情況下，CGI、PHP、JMAIL、MySql並不是Win2003自帶的組件服務，在Win2003系統默認的情況下是已經安裝了（Internet 信息服務(IIS)管理器）的，而且並已經裝上了ASP及ASPX的支持，我們可以通過點擊開始菜單→控制面版→添加或刪除程序→添加/刪除Windows組件(A)，然後會彈出一個Windows組件向導。然後我們再在這裡添加我們需要安裝的各種Win2003系統自帶的組件服務、在這裡我們勾選組件服務裡的電子郵件服務，如下圖所示。

（圖1）

該組件主要是可以讓我們使用Win2003系統的自帶組件組建小型的企業郵局，而不再依賴於其它的外界電子郵局軟件，這也是Win2003系統的一項新功能。現在我們再來安裝3389終端服務遠程管理組件，該組件在默認情況下也是沒有安裝上的，我們也是在組件向導窗口中勾選終端服務就行了，如下（圖2）所示，在Win2K系統下的終端服務遠程管理屏幕最高只能達到256色。而Win2003的終端服務的遠程管理屏幕顏色最高可以達到24位真彩色，這也算是Win2003的一項新增功能吧。現在我們再來安裝其它組件的支持。點擊如下（圖2）所示應用程序服務器，然後點擊下面的詳細信息按鈕，就會彈出一個窗口，再在該窗口裡選擇你需要安裝的其它服務。如下（圖3）所示：

（圖2）

（圖3）

在上（圖3）的窗口裡，你可以選擇是否安裝ASP .NET的支持等服務，其它所有服務都是在Windows組件向導裡安裝的，請依照上面的例子勾選好需要安裝的組件後，點擊確定即可安裝，安裝過程中可能會提示你放入Windows2003系統的安裝光盤。這時只要你把Windows2003系統的安裝光盤放入光驅中就能把Win2003系統自帶的全部的組件安裝成功。

2、CGI支持安裝方法：

步驟1：由於Win2003系統並不自帶CGI、PHP、MySql支持的，所以我們現在再來安裝這些組件的支持服務，我們首先安裝CGI的支持，請把你在服務器焦點網站下載的 ActivePerl-5.8.3.809-MSWin32-x86.msi CGI程序支持軟件安裝上（ActivePerl軟件也可以登陸 下載），安裝過程沒什麼特別的，在這裡不再詳述。

CGI在Win2003的IIS6.0裡的支持配置與Win2K的IIS5配置有點不同，IIS6增加了一些安全性。下面就來看看CGI在IIS6裡是如何配置的吧。

步驟2：打開開始菜單→程序→管理工具→Internet 信息服務 (IIS)管理器，就給彈出IIS管理器窗口，在該窗口中，我們雙擊本地計算機，就會彈出一個關聯菜單，右鍵點擊網站選擇屬性後彈出網站屬性窗口，再點擊主目錄→配置→映射→添加彈出一個添加/編輯應用程序擴展名映射窗口，我們在可執行文件(X)：裡輸入 C:\Perl\bin\perlis.dll ，在擴展名(E)：裡輸入.cgi ，再選擇動作裡的限制為(L)：GET,HEAD,POST,TRACE 。如下（圖4）所示：

(點擊查看原圖)

（圖4）

如果在Win2K裡這樣配置一下就可以運行CGI的腳本了，但在Win2003下還要點擊WEB服務擴展，再分別選擇Perl CGI Extension 及 Perl ISAPI Extension 選項，點擊允許使用這兩個擴展服務，因為這兩個CGI支持的擴展在默認情況下是禁止使用的。在你沒有配置充許這兩個組件使用時，你的CGI腳本程序將沒法正常浏覽。WEB服務擴展配置方法如下圖（圖5）所示：

(點擊查看原圖)

(圖5)

3、PHP支持安裝方法：

在 win2003中IIS6的PHP配置和win2K的也略有不同，在win2003的IIS6中，按照2000下的PHP配置方法PHP腳本是沒法正常運行的。其實在Windows2003下安裝也是很簡單的，只不過Win2003在IIS6.0的安全方面下了些功夫，所以安裝起來要稍費點功夫了。

步驟1：先去服務器焦點網站下載php-4.3.6-Win32 PHP支持軟件，也可以到下載這個PHP安裝程序，我是裝的是：php-4.3.6-Win32，你也可以去找最新的版本，在安裝php-4.3.6-Win32之前保證你的IIS6.0啟動了，並能夠訪問。

步驟2：將php-4.3.6-Win32 解壓到 c:\php，將PHP目錄內的 php.ini-dist 文件拷貝到Windows目錄內，改名為 php.ini， (這是php的配置文件，無需更改即可運行)，根據需要修改 php.ini 文件內容，如要使用 session 功能，請建立 c:\tmp 目錄，並將 php.ini 文檔內 session.save_path 的值設置成為絕對路徑c:/tmp，將PHP目錄內的 Php4ts.dll 文件復制到 C:\Windows\System32 目錄內。

步驟3：IIS6.0上的PHP配置幾本上和上例中的CGI相同，打開開始菜單→程序→管理工具→Internet 信息服務(IIS)管理器，就給彈出IIS管理器窗口，在該窗口中，我們雙擊本地計算機，就會彈出一個關聯菜單，右鍵點擊網站選擇屬性後彈出網站屬性窗口，再點擊主目錄→配置→映射→添加彈出一個添加/編輯應用程序擴展名映射窗口，我們在可執行文件(X)：裡輸入 C:\php\sapi\php4isapi.dll ，在擴展名(E)：裡輸入.php ，再選擇動作裡的限制為(L)：GET,HEAD,POST,TRACE 。如下（圖 6）所示：

(點擊查看原圖)

（圖6）

步驟4：點擊 web服務擴展→新建web服務擴展，就會彈出一個新建服務器擴展窗口，，在擴展名(X)：下輸入 php ，再在要求的文件(E)：裡添加地址 C:\php\sapi\php4isapi.dll ，並勾選設置狀態為允許(S)。然後點擊確定，這樣就能讓你的IIS6.0支持PHP了。設置過程如下圖（圖7）所示：

(點擊查看原圖)

（圖7）

4、Jmail支持安裝方法：

先去服務器焦點下載Jmail支持軟件，這是一個可以讓你的網站自動發出大量的電子郵件的免費郵件服務器，例如通過Jmail服務器，你可以使你的論壇等程序自動向網友注冊時填寫的郵箱地址發送注冊成功郵件等，功能強大。簡單易用，確實為WEB服務不可缺少的組件。這裡我們下載Jmail v4.4 Professional 版本，安裝方法很簡單，只須直接雙擊安裝文件JMail44_pro.exe，然後根據提示安裝即可，沒須額外的配置。由於安裝過程十分簡單，在這裡不再詳述。

5、MySql數據庫支持安裝方法：

Mysql數據庫介紹：MySql是一個多線程的，結構化查詢語言(SQL)數據庫服務器。SQL 在世界上是最流行的數據庫語言。MySQL 的執行性能非常高，運行速度非常快，並非常容易使用，現在MySql數據庫已經成為世界上使用廣泛的數據庫。

步驟1：現在我們以安裝MySql For Windows v3.23.57版數據庫服務器為例，當然，你也可以選擇安裝高版本MySql服務器。首先我們去服務器焦點網站下載MySql For Windows v3.23.57數據庫服務器軟件，也可以到網站下載mysql的最新版本。然後我們雙擊運行MySql的安裝程序setup.exe，根據提示把MySql安裝在C:\Mysql的目錄下。安裝過程十分簡單，在這裡不再詳述，當把MySql好後，我們開始配置Mysql，點擊開始菜單→運行，在運行裡輸入CMD後回車，出現CMD命令提示符。在命令提示符裡輸入以下命令CD\MySql\Bin進入MySql的