win2008 安全策略配置

Windows2008 Server 常规设置及基本安全策略

(2012-04-13 13:46:55)

转载▼

标签： 分类： IT

windows

2008

server

常规设置

安全策略

it

一、系统及程序

1、屏幕保护与电源

桌面右键--〉个性化--〉屏幕保护程序

屏幕保护程序 选择无

更改电源设置 选择高性能

选择关闭显示器的时间 关闭显示器 选 从不 保存修改

2、安装IIS

管理工具--〉服务器管理器--〉添加服务器角色--〉勾选 Web服务器（IIS）

勾选下列 角色服务

ASP

CGI（和PHP有关）

ISAPI扩展

ISAPI筛选器

在服务器端包含文件（用于支持SSI shtml）

也可以之后添加

服务器管理器--〉角色--〉web 服务器(IIS)--〉角色服务 点击 添加角色服务

http://www.77cn.com.cn/blog/static/15662855201121893825604/

如需安装SQL2005，则下列角色服务必须勾选

1. 常见的 HTTP 功能

静态内容

默认文档

目录浏览

HTTP 重定向

2. 应用程序开发

http://www.77cn.com.cn

.NER 扩展

ISAPI 扩展

ISAPI 筛选器

3. 安全性

Windows 身份验证

4. 管理工具 IIS6 管理兼容性

IIS 6 元数据库兼容性

IIS 6 WMI 兼容性

设置日志、输出缓存的目录

添加默认文档

index.asp index.php Default.asp 等

启用父路径

ASP 启用父路径 False 改为 True

增加IIS对MIME文件类型的支持

MIME类型

.rmvb application/vnd.rn-realmedia

.iso application/octet-stream

.rar application/octet-stream

.7z application/octet-stream

.mkv application/octet-stream

Win2008或IIS7的文件上传大小限制解决方案

默认情况下，IIS7的上传限制为200K。当上传文件小于30M时，可以通过如下方法设置： 在iis7中找到asp设置，在―asp‖的―限制属性‖中最后一行―最大请求主体限制‖，修改该值为你所想要的，如2G（2000000000，单位为B）。

当上传文件要求大于30M时，继续如下修改：

1. 停止IIS7

2. 找到―C:\Windows\System32\inetsrv\config\schema\IIS_schema.xml‖文件。

这个文件是只读的，即使用管理员权限也不能修改。要先修改文件的权限，然后去掉只读属性才可以。

1) 右键文件->属性->安全，选中目标用户，点击高级，修改文件所有者；

2) 确定后点击编辑，就可以修改当前用户的权限了，添加―写入‖权限。至此，权限设置OK了。

3) 将文件的只读属性去掉。

用记事本打开该文件，找到―‖，将―30000000‖修改为你想要的值（如2000000000）保存。 将―C:\Windows\System32\inetsrv\config\schema\IIS_schema.xml‖文件加上只读属性。

启动IIS7。本人上传120M视频文件通过。但是，win2008最大只能上传小于2G的文件。这个要注意。

3、配置php

http://www.77cn.com.cn/kaite/archive/2012/03/10/2389489.html

把php安装包解压的一个目录下，C:\php

拷贝一个php.ini-development副本，把它重命名为php.ini。

配置php.ini 文件，搜索如下配置并修改相应的配置值：

extension_dir = "C:\php\ext"

; date.timezone = 改为 date.timezone = Asia/Shanghai

如果不改以上的date.timezone可能打开网页会提示500错误

组件

extension=php_mbstring.dll

extension=php_gd2.dll

extension=php_MySQL.dll

extension=php_mysqli.dll phpMyAdmin使用

PHP 5.3以上版本使用fastcgi模式，配置IIS 7需要在IIS添加一个处理程序映射 处理程序映射--〉添加一个模块处理程序：

*.php

FastCgiModule

C:\php\php-cgi.exe

PHP_vis_FastCGI

默认文档中添加index.php 为默认文档

PHP目录 Users 读取运行权限

php测试

<?php

phpinfo();

?>

新版本的Windows版本PHP，在出现错误时，会将详细的错误信息自动存储到Windows系统的TEMP临时目录，文件名为：php-errors.log。在Windows2003系统中路径一般是：C:\WINDOWS\Temp\php-errors.log。用记事本打开这个文件，就可以看到详细的php错误记录了。

HTTP 错误 500.0 – Internal Server Error

发生未知 FastCGI 错误

发生此错误的关键原因在于没有安装VC9运行库 即VISUAL C++ 2008 (installer自动带上了Visual C++ 2008)

Microsoft Visual C++ 2008 Redistributable Package (x86)下载地址：

http://www.77cn.com.cn/downloads/details.aspx?FamilyID=9B2DA534-3E03-4391-8A4D-074

B9F2BC1BF&displaylang=zh-cn

Microsoft Visual C++ 2008 Redistributable Package (x64)下载地址：

http://www.77cn.com.cn/downloads/zh-cn/resultsForProduct.aspx?displaylang=zh&ProductID=23947d52-b2bc-4e88-8c51-e81dc2905b0d

如果安装VC9运行库仍出现上面错误，多数是因为php安装目录没有给IIS_IUSRS用户读取和执行权限造成的。

4、Mysql 5安装

http://www.77cn.com.cn/usersguide/discuz

二、系统安全配置

1、目录权限

除系统所在分区之外的所有分区都赋予Administrators和SYSTEM有完全控制权，之后再对其下的子目录作单独的目录权限

2、远程连接

我的电脑属性--〉远程设置--〉远程--〉只允许运行带网络超级身份验证的远程桌面的计算机连接 …… 此处隐藏：7144字，全部文档内容请下载后查看。喜欢就下载吧 ……