做一个服务器安全策略

通通领航服务器设置经验总结
一 取消匿名访问功能
默认情况下，Windows 2003系统的FTP服务器是允许匿名访问的，虽然匿名访问为用户上传、下载文件提供方便，但却存在极大的安全隐患。用户不需要申请合法的账号，就能访问FTP服务器，甚至还可以上传、下载文件，特别对于一些存储重要资料的FTP服务器，很容易出现泄密的情况，因此建议用户取消匿名访问功能。
在Windows 2003系统中，点击“开始→程序→管理工具→Internet服务管理器”，d出管理控制台窗口。然后展开窗口左侧的本地计算机选项，就能看到IIS50自带的FTP服务器，下面通通网络以默认FTP站点为例，介绍如何取消匿名访问功能。
右键点击“默认FTP站点”项，在右键菜单中选择“属性”，接着d出默认FTP站点属性对话框，切换到“安全账号”标签页，取消“允许匿名连接”前的勾选，最后点击“确定”按钮，这样用户就不能使用匿名账号访问FTP服务器了，必须拥有合法账号才行。
二 启用日志记录
Windows日志记录着系统运行的一切信息，但很多管理员对日志记录功能不够重视，为了节省服务器资源，禁用了FTP服务器日志记录功能，这是万万要不得的。FTP服务器日志记录着所有用户的访问信息，如访问时间、客户机IP地址、使用的登录账号等，这些信息对于FTP服务器的稳定运行具有很重要的意义，一旦服务器出现问题，就可以查看FTP日志，找到故障所在，及时排除。因此一定要启用FTP日志记录。
在默认FTP站点属性对话框中，切换到“FTP站点”标签页，一定要确保“启用日志记录”选项被选中，这样就可以在“事件查看器”中查看FTP日志记录了。
当然，通通网络现在说的只是最基本最简单的安全设置，并不能完全的防范病毒木马以及黑客入侵，如果要加强服务器的安全性，还要更进一步的对服务器进行设置。

组策略（英语：Group Policy）是微软Windows NT家族 *** 作系统的一个特性，它可以控制用户帐户和计算机帐户的工作环境。组策略提供了 *** 作系统、应用程序和活动目录中用户设置的集中化管理和配置。组策略的其中一个版本名为本地组策略（缩写“LGPO”或“LocalGPO”），这可以在独立且非域的计算机上管理组策略对象。

组策略（英语：Group
Policy）是微软Windows
NT家族 *** 作系统的一个特性，它可以控制用户帐户和计算机帐户的工作环境。组策略提供了 *** 作系统、应用程序和活动目录中用户设置的集中化管理和配置。组策略的其中一个版本名为本地组策略（缩写“LGPO”或“LocalGPO”），这可以在独立且非域的计算机上管理组策略对象。

“组策略（英语：Group Policy）是微软Windows NT家族 *** 作系统的一个特性，它可以控制用户帐户和计算机帐户的工作环境。组策略提供了 *** 作系统、应用程序和活动目录中用户设置的集中化管理和配置。组策略的其中一个版本名为本地组策略（缩写“LGPO”或“LocalGPO”），这可以在独立且非域的计算机上管理组策略对象。”

包括（本地）服务器的账户（个人）、组，的 *** 作权限分配的策略，以保护服务器本身的安全，防止系统被误 *** 作随意修改。系统提供的默认策略，管理者是可以根据具体情况和需要进行修改的（增加或减少权限）。

Windows Server作为一个服务器的 *** 作系统，储存装置的控管变得更加安全，同时更完善了其自身的安全性能，定期更新系统补丁能有效保障服务器的安全。Windows其安全性能主要针对个人用户，需要用户自身使用一些保护软件或者杀毒软件来保障系统的安全。

扩展资料：

Windows Server 2003的工作目标：

1、WindowsServer：用汇编语言编写的以外，其他部分都是用C语言编写的，集成了多种传输协议，因此可以与其他网络 *** 作系统共同组网。

2、WIN *** 作系统：自身的32位Windows应用程序接口使应用程序得到更快的响应，能更快地处理CPU密集的任务。

FTP（File Transfer Protocol），是文件传输协议的简称。用于Internet上的控制文件的双向传输。同时，它也是一个应用程序（Application）。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连，访问服务器上的大量程序和信息。

FTP的主要功能：

FTP（File Transfer Protocol），是文件传输协议的简称。用于Internet上的控制文件的双向传输。同时，它也是一个应用程序（Application）。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连，访问服务器上的大量程序和信息。

（1）把本地计算机上的一个或多个文件传送到远程计算机，或从远程计算机上获取一个或多个文件。所谓传送文件并不是移动，而是复制，即拷贝。FTP传送的是文件的副本，在完成文件传送文件传输之后，被传输的文件并不从源端消失，而是仍然在计算机的磁盘上存在;

(2)能够传输多种类型、多种结构、多种格式的文件，允许用户选择文本文件（ASCII）、二进制文件（Binary)两种文件类型，和文件（File）、纪录（RECORD)、页（Page)3种文件结构，还可以选择文件的格式以及文件传输的模式等。用户可以根据FTP会话双方所用的系统及要传输的文件，确定在文件传输时选择哪一种文件类型和结构；

（3）提供对本地计算机和远程计算机的目录 *** 作功能。可在本地计算机或远程计算机上建立或删除目录，改变当前工作目录，打印目录和文件的列表等；

（4）对文件进行改名、删除、显示文件内容等；

（5）用户使用FTP能够访问匿名FTP服务器，从中获取大量的免费或共享软件。

---