2006-05-16
Win2003 sp1服务器安装记录：
0、断网情况下开始！
1、安装win2003企业版并打上SP1补丁（注意，全部磁盘NTFS分区！）
2、确定序列号正常，系统已经激活并可以自动升级
3、安装web服务器（IIS 6.0）、安全配置向导、IE增强安全等组件
4、安装数据库服务器（SQL Server 2000 企业版，并打上SP4补丁）
5、（可选）安装office 2003、WinRAR 3.0
6、安装FTP服务器（Serv-U 6.2），建立初始帐号，无系统权限
7、安装杀毒软件（诺顿10.0企业版）
8、安装远程连接软件（pcAnyWhere 10.5），并建立一个被控端，注意设定保护项密码
9、允许远程桌面（系统属性 - 远程 - 添加用户），禁用远程协助
XP客户端通过附件-通讯-远程桌面访问，2000以下需要安装远程桌面插件
10、安装微软的安全检查工具MBSA 2.0（Microsoft Baseline Security Analyzer 2.0）
11、（可选）安装可选软件IM（传输文件），windows优化大师，下载软件...
12、启动windows自带防火墙（设置-网络连接-本地连接-属性-高级），注意例外的设置
13、联网，设置并启用自动升级，打最新的系统补丁

2006-05-17
Win2003 sp1服务器安全设置记录：
一、基本安全设置
1、windows系统帐户，修改管理员Administrator的名称和密码，建立新的Administrator的陷阱帐户
禁用guest帐户并修改密码
2、IIS设置
（1）设定应用程序池回收工作进程时间和请求阀值
（2）删除C盘Inetpub目录，修改网站主目录、默认文档，删除无用的应用程序映射，打开父路径
（3）web服务扩展，打开ASP许可和SSI包含文件许可
3、MSSQL设置
（1）修改为混合登陆，修改SA为复杂密码，为web建立独立帐号，指定单一数据库的基本权限
（2）打开SQL代理，DTS，全文搜索等服务的自动启动（如需要此功能）
（3）建立新的数据库维护计划，自动备份数据库和系统日志，并删除过期备份和日志
（4）修改以下目录的用户访问权限（NTFS格式分区）
D:\Program Files\Microsoft SQL Server\MSSQL\Binn\
D:\Program Files\Microsoft SQL Server\MSSQL\Data\
删除原有用户（如everyone等），增加system组，给予基本权限（读取和运行、列文件夹），如出现某些SQL服务无法启动，可修改此目录权限

二、根据“安全配置向导”的操作，启动基本的服务器和角色，关闭不用的服务和端口
完成后注意备份此次安全设置策略

三、根据网上的Win2003服务器安全设置教程操作
http://www.pcbookcn.com/article/3430.htm
http://www.knowsky.com/337874.html
（根据具体情况实施，建议每做一项更改就测试一下服务器，如果有问题可以马上撤消更改。）

四、运行MBSA 2.0检查系统安全情况，并根据反馈结果进行细分修改
常见如windows、office补丁没有打，系统帐号密码过于简单，MSSQL Binn/Data目录权限设置问题等
其中IIS打开了父路径问题，可以忽略（大部分ASP程序都需要父路径支持）