Windows 2003安全设置大全-系统权限与安全配置 - 图文

来源：用户分享时间：2025/6/6 8:33:13 本文由

loading 分享下载这篇文档手机版

说明：文章内容仅供预览，部分内容可能不全，需要完整文档或者需要复制内容，请下载word后使用。下载word有问题请添加微信号:xxxxxxx或QQ：xxxxxx 处理（尽可能给您提供完整文档），感谢您的支持与谅解。

回答者：wanggongling - 秀才二级 12-1 17:41

只要安装2003SP1就行了，不用过多的设置，他自带防火墙的

回答者：mysosy - 秀才二级 12-1 23:07

同意上面Neicole 的说法很全面

77169不是吃干饭的~有空你也可以去学习学习~

希望对你有帮助哦~

回答者：sunnyliii - 魔法师五级 12-2 00:04

不知道.

回答者：jiyun11282718 - 见习魔法师三级 12-3 00:02

本人也是着方面的人士装AD就OK

还有就是什么杀毒软件啊，防火墙啊全装上补充运行fsmgmt.msc （很重要的）＾＿＾

回答者：liujxbd - 魔法学徒一级 12-5 21:12

装一下AD 基本上配置就不用麻烦了客户机不一定要进

回答者：yilong_slh - 助理二级 12-6 19:33

windows 2003比较安全了，不需要设置什么了。

经常升级就OK了，经常备份。这个才是最好的。

回答者：superjrun - 童生一级 12-10 19:52

建议去微软看看有专门关于WIN2003安全方面的视频教程

回答者：newsun - 助理三级 12-12 02:28

windows server2003是目前最为成熟的网络服务器平台，安全性相对于windows 2000有大大的提高,但是2003默认的安全配置不一定适合我们的需要，所以，我们要根据实际情况来对win2003进行全面安全配置。说实话，安全配置是一项比较有难度的网络技术，权限配置的太严格，好多程序又运行不起，权限配置的太松，又很容易被黑客入侵，做为网络管理员，真的很头痛，因此，我结合这几年的网络安全管理经验，总结出以下一些方法来提高我们服务器的安全性。

第一招：正确划分文件系统格式，选择稳定的操作系统安装盘

为了提高安全性，服务器的文件系统格式一定要划分成NTFS（新技术文件系统）格式，它比FAT16、FAT32的安全性、空间利用率都大大的提高，我们可以通过它来配置文件的安全性，磁盘配额、EPS文件加密等。如果你已经分成FAT32的格式了，可以用CONVERT 盘符 /FS：NTFS /V 来把FAT32转换成NTFS格式。正确安装windows 2003 server,在网安联盟http://cqhk.14023.com/Soft/yyrj/bigsoft/200504/502.asp>有windows 2003的企业可升级版，这个一个完全破解了的版本，可以直接网上升级,我们安装时尽量只安装我们必须要用的组件，安装完后打上最新的补丁，到网上升级到最新版本！保证操作系统本身无漏洞。

第二招：正确设置磁盘的安全性,具体如下(虚拟机的安全设置，我们以asp程序为例子)重点：

1、系统盘权限设置

C:分区部分： c:\\

administrators 全部(该文件夹，子文件夹及文件)

CREATOR OWNER 全部(只有子文件来及文件)

system 全部(该文件夹，子文件夹及文件)

IIS_WPG 创建文件/写入数据(只有该文件夹)

IIS_WPG(该文件夹，子文件夹及文件)

遍历文件夹/运行文件

列出文件夹/读取数据

读取属性

创建文件夹/附加数据

读取权限

c:\\Documents and Settings

administrators 全部(该文件夹，子文件夹及文件)

Power Users (该文件夹，子文件夹及文件)

读取和运行

列出文件夹目录读取

SYSTEM全部(该文件夹，子文件夹及文件)

C:\\Program Files

administrators 全部(该文件夹，子文件夹及文件)

CREATOR OWNER全部(只有子文件来及文件)

IIS_WPG (该文件夹，子文件夹及文件)

读取和运行

列出文件夹目录读取

Power Users(该文件夹，子文件夹及文件)

修改权限

SYSTEM全部(该文件夹，子文件夹及文件)

TERMINAL SERVER USER (该文件夹，子文件夹及文件)

修改权限

2、网站及虚拟机权限设置(比如网站在E盘)

说明：我们假设网站全部在E盘wwwsite目录下，并且为每一个虚拟机创建了一个guest用户，用户名为vhost1...vhostn并且创建了一个webuser组，把所有的vhost用户全部加入这个webuser组里面方便管理 E:\\

Administrators全部(该文件夹，子文件夹及文件)

E:\\wwwsite

Administrators全部(该文件夹，子文件夹及文件)

system全部(该文件夹，子文件夹及文件)

service全部(该文件夹，子文件夹及文件)

E:\\wwwsite\\vhost1

Administrators全部(该文件夹，子文件夹及文件)

system全部(该文件夹，子文件夹及文件)

vhost1全部(该文件夹，子文件夹及文件)

3、数据备份盘

数据备份盘最好只指定一个特定的用户对它有完全操作的权限

比如F盘为数据备份盘，我们只指定一个管理员对它有完全操作的权限

4、其它地方的权限设置

请找到c盘的这些文件，把安全性设置只有特定的管理员有完全操作权限

下列这些文件只允许administrators访问 net.exe

net1.exet

cmd.exe tftp.exe

netstat.exe

regedit.exe at.exe

attrib.exe

cacls.exe

搜索更多关于： Windows 2003安全设置大全-系统权限与安全配置 - 的文档

Windows 2003安全设置大全-系统权限与安全配置 - 图文.doc 将本文的Word文档下载到电脑，方便复制、编辑、收藏和打印

下载这篇word文档

本文链接：https://www.diyifanwen.net/c28drp2ohzb92i2p9mdcs_7.html（转载请注明文章来源）