win2008 r2 服务器安全配置步骤小结 原创
首先、安装好系统先激活,暂时不要安装补丁,一般机房就给弄好了
不懂的同学可以参考这篇文章:
Windows Server 2008 R2 服务器系统安装图文教程
一、IP安全策略(导入导出,这个时候没有任何防护必须要弄下)
https://www.jb51.net/article/86271.htm
单独下载规则:http://xiazai.jb51.net/server/win2008_ipsec(jb51.net).rar
二、 防火墙导出并导入(导入一定要关闭macfee否则导致无法远程)
三、安装IIS
https://www.jb51.net/os/windows/win2008/206906.html
HTTP重定向 勾选
如果需要安装sqlserver需要勾选 .net扩展性
php需要勾选 CGI
后期安装服务器安全狗等 勾选 IIS6管理兼容性
当然后期可以再添加
安装伪静态 rewrite_x64_zh-CN与rewrite_amd64(补丁).msp
https://www.jb51.net/softs/561307.html
四、配置asp、php等运行环境
https://www.jb51.net/softs/561314.html
php应该选择 fastcgi的一些套件,推荐使用 护卫神的
https://www.jb51.net/zt/huweishen.html
然后按照phpmanage方便以后扩展更高版本的php
phpmanage下载地址:https://www.jb51.net/softs/41246.html
phpmanage使用方法:https://www.jb51.net/article/86112.htm
五、安装mysql 与 sqlserver
安装mysql之前需要安装vc运行库合集
https://www.jb51.net/softs/102043.html
在数据库盘创建一个database,分别创建两个目录 mysql与sqlserver
mysql可以使用zip版本的具体安装方法可以参考这篇文章
https://www.jb51.net/article/116480.htm
sqlserver安装时候第二次选择路径的时候可以选择d:\database\sqlserver目录
安装之前新建一个sqluser普通用户权限,然后将d盘给这个用户列出目录选项即可,sqlserver目录给读写修改等,其它目录都可以拒绝为了保护安全。
六、安装服务器安全狗
服务器安全狗里面有很多不错的设置与检测,安装好以后,可以优化很多地方,尤其是网络、服务、数据库降权等设置,因为考虑到与mcafee并不兼容,建议不要自动运行,配置好以后也可以删除。
https://www.jb51.net/article/117199.htm
七、安装mcafee,并导入一些规则,服务器上比较好用的工具,方便控制服务器上的网站数据、系统等不容易被修改。
mcafee 新手入门教程之如何输入密码解除锁定
Mcafee 打造安全的windows服务器 安全设置图文说明
mcafee 密码解锁图文方法[mcafee密码设置,登录,修改,忘记密码]
八、任务计划
九、数据库备份(护卫神 好备份)
https://www.jb51.net/softs/42944.html
(免费版不支持异步同步怎么办呢,使用rsync实现自动备份即可。)
rsync的配置可以参考以前发布的文章
后面还有一些设置等小编有时间再给整理一下。
下一篇:Nginx实现跨域使用字体文件的配置详解