セキュリティの設定Windows2000 Server

最初：インストール方法

まず、バージョンの選択

言語が邪魔にならない場合は、英語版を使用してください。ご存じのとおり、Microsoftの製品は "Bug& Patch"として知られています。中国語版のバグは英語版よりはるかに多く、パッチは通常少なくとも半月後（つまりMicrosoft）にあります。脆弱性が発表されてから半年の間、サーバーは保護されないままになります。

第二に、コンポーネントのカスタマイズ

WIN2Kはデフォルトでいくつかの一般的なコンポーネントをインストールしますが、セキュリティの原則に従って、このデフォルトのインストールは非常に危険です。アクセス許可=最大のセキュリティ "、本当に必要なサービスをインストールするだけです。ここに特別な注意があります： "インデックスサービス"、 "FrontPage 2000 Server Extensions"、 "インターネットサービスマネージャ"は危険なサービスです。

3番目に、管理アプリケーションの選択

適切なリモート管理ソフトウェアを選択することは非常に重要です。これはセキュリティ要件だけではなく、アプリケーションのニーズでもあります。 WIN2KのターミナルサービスはRDP（Remote Desktop Protocol）をベースとしたリモートコントロールソフトウェアで、高速で操作が簡単で日常業務に適しています。仮想デスクトップを使用しているため、Microsoftのプログラミングは厳密ではないため、ターミナルサービスを使用してソフトウェアをインストールしたり、サーバーを再起動したり、実際のデスクトップと対話したりすると、頻繁に表示されます。たとえば、泣いたり笑ったりする現象は、ターミナルサービスを使用してMicrosoftの認証サーバー（Compaq、IBMなど）を再起動すると直接シャットダウンする可能性があります。したがって、セキュリティ上の理由から、PcAnyWhereなどのターミナルサービスを補完するための補助としてリモートコントロールソフトウェアを装備することをお勧めします。

4番目に、パーティションと論理ディスクの割り当て

少なくとも2つのパーティション、1つのシステムパーティション、1つのアプリケーションパーティション。これは、MicrosoftのIIS（Internet Information Server）に抜け穴があることが多く、システムとIISが同じドライブに配置されていると、システムファイルが漏洩し、侵入者でもリモートから管理権限を取得できるためです。

3つの論理ドライブを作成することをお勧めします。1つはシステムと重要なログファイルをインストールするためのもの、2つ目はIISを配置するもの、3つ目はFTPを配置するものです。システムディレクトリとシステムファイルに直接影響します。

V.インストール順序の選択

インストールが可能であれば終了するとは思わないで、実際にはWIN2Kのインストール順序は非常に重要です。

まず、ネットワークへのアクセス時間に注意してください。管理者パスワードを入力すると、システムは「$ ADMIN」共有を作成しますが、それは入力されたパスワードで保護されないため、コンピュータが再起動するまで続きます。それまでの間、だれでも "$ ADMIN"からシステムに入ることができます;同時に、インストールが完了するとすぐに、さまざまなサービスが自動的に実行され、サーバーには抜け穴があふれています。したがって、WIN2Kサーバーが完全にインストールされ設定されるまで、ホストをネットワークに接続しないでください。

次に、パッチのインストールに注意してください。パッチは特定のシステムファイルを置き換えたり変更したりすることが多いため、すべてのアプリケーションのインストール後にパッチをインストールする必要があります。

2番目：セットアップ方法

WIN2Kサーバーが正しくインストールされていても、システムに抜け穴がたくさんあり、さらに詳しい設定が必要です。

I.ポート

ポートはコンピュータと外部ネットワークの間の論理的なインタフェースであり、またコンピュータの第一の障壁でもあります正しいポート設定はホストのセキュリティに直接影響します。

第二に、IIS

IISはマイクロソフトのコンポーネントの中で最も問題のあるコンポーネントで、平均2、3ヶ月は抜け穴になるでしょう、そしてマイクロソフトのIISのデフォルトのインストールは本当にお世辞ですので、 IISの構成が私たちの焦点です。

まず、Cドライブの下にあるInetpubディレクトリを削除し、DドライブにInetpubを作成し、IISマネージャでホームディレクトリをD：Inetpubに指定します。
次に、IISをインストールしたときのデフォルトのスクリプトなどの仮想ディレクトリも削除されますので、必要に応じて後でディレクトリを作成することもできます（書き込み権限と実行プログラム権限には特に注意してください）。

次に、アプリケーションの設定があります。 IISマネージャで不要なマップを削除します（もちろん、ASP、ASAなどのように保持する必要があります）。 IISマネージャで、[ホスト]→[プロパティ]→[WWWサービスの編集]→[ホームディレクトリの設定]→[アプリケーションマッピング]の順にクリックし、1つずつ削除を開始します。その後、アプリケーションのデバッグブックマークでは、？ 「スクリプトエラーメッセージ」は「テキスト送信」に変更され、「OK」をクリックして終了するときは、設定したプロパティを仮想サイトに継承することを忘れないでください。最後に、安全のためにIISのバックアップ機能を使用できます。すべての設定をバックアップするだけで、いつでもIISのセキュリティ構成を復元できますまた、IISの負荷が高すぎてサーバーがクラッシュした場合は、IISの最大CPU使用量を制限するなど、パフォーマンスのCPU制限を開放することもできます。 70％。