服务器安全策略.pdf

1、安装系统最少两需要个分区，分区格式都采用 NTFS 格式 2、在断开网络的情况安装好 2003 系统 3、安装 IIS，仅安装必要的 IIS 组件（禁用不需要的如 FTP 和 SMTP 服务） 。默认情况下，IIS 服务没有安装，在添加/删除 Win 组件中选择"应用程序服务器" ，然后点击"详细信息" ，双击 Internet 信息服务（iis） ，勾选以下选项： Internet 信息服务管理器； 公用文件； 后台智能传输服务 （BITS） 服务器扩展； 万维网服务。 如果你使用 FrontPage 扩展的 Web 站点再勾选：FrontPage 2002 Server Extensions 4、安装 MSSQL 及其它所需要的软件然后进行 Update. 5、使用 Microsoft 提供的 MBSA（Microsoft Baseline Security Analyzer） 工具分析计算机的安全配置，并标识缺少的修补程序 和更新。下载地址：见页末的链接 二、设置和管理账户 1、系统管理员账户最好少建，更改默认的管理员帐户名（Administrator）和描述，密码最好采用数