Win 2003を使用して安全なWebサーバを構築する

Win 2003サーバのセキュリティは、Win 2 Kと比較して大幅に向上していますが、サーバとしてWin 2003サーバを使用するのは本当に安全ですか？安全なパーソナルWebサーバーを構築する方法ここで我々は簡単に……を紹介します。まず、Windows Server 2003のインストール1、インストールシステムには少なくとも2つのパーティションが必要です。パーティションフォーマットはNTFSフォーマット2を使用します。必要なIISコンポーネント（FTPやSMTPなどの不要なサービスを無効にする）既定では、IISサービスはインストールされていませんので、[Winの追加と削除]の[アプリケーションサーバー]を選択し、[詳細]をクリックし、[インターネットインフォメーションサービス（iis）]をダブルクリックして、次のオプションをチェックします。マネージャ、パブリックファイル、バックグラウンドインテリジェント転送サービス（BITS）サーバーエクステンション、ワールドワイドウェブサービス。 FrontPageの拡張Webサイトを使用する場合は、次のチェックボックスをオンにします。FrontPage 2002 Server Extensions 4. MSSQLおよびその他の必要なソフトウェアをインストールしてから更新します。 5. Microsoftが提供するMBSA（Microsoft Baseline Security Analyzer）ツールを使用してコンピュータのセキュリティ構成を分析し、不足しているパッチとアップデートを特定します。ダウンロードアドレス：ページの最後にあるリンクを参照してください。次に、アカウントを設定して管理します1、システム管理者アカウントの作成、デフォルト管理者アカウント名の変更（Administrator）、説明、パスワードに数字と大文字と小文字の組み合わせアップシフトキーの組み合わせ、長さは14桁以上であることが好ましい。 2. Administratorという名前の新しいトラップアカウントを作成し、それに最低限のアクセス権を設定して、20桁以上の最適なパスワードの組み合わせを入力します3. Guestアカウントを無効にして名前と説明を変更してから、複雑なパスワードを入力します。そしてもちろん、今ではDelGuestツールがあります、おそらくあなたはそれを使ってGuestアカウントを削除することもできます、しかし私はそれを試していません。 4.実行に「gpedit.msc」と入力し、Enterキーを押してグループポリシーエディタを開き、[コンピュータの構成] - [Windowsの設定] - [セキュリティの設定] - [アカウントポリシー] - [アカウントロックアウトポリシー]を選択します。時間は30分、リセットロック数は30分に設定されています。 5. [セキュリティの設定] - [ローカルポリシー] - [セキュリティオプション]で[最後のユーザー名を表示しない]を有効にします。6. [セキュリティの設定] - [ローカルポリシー] - [ユーザー権利の割り当て]で、[ネットワークからこのコンピュータにアクセス]をクリックします。インターネットゲストアカウントのみが保持され、IISプロセスアカウントが開始されます。 Asp.netを使用している場合は、Aspnetアカウントも保持する必要があります。 7.ユーザーアカウントを作成してシステムを実行します特権コマンドを実行する場合は、Runasコマンドを使用します。