[原创]windows2000服务器配置和安全全攻略

[这个贴子最后由绝对倾情在 2005/05/12 05:34am 第 4 次编辑]

[watermark]来源：黑色海岸线
说明：谨以此文送给那些希望把服务器做好的朋友，希望我的拙作可以为你做一些参考
目录：
第一部分：配置windows2000
第二部分：配置PHP，CGI，MYSQL
第三部分：配置FTP，用户使用空间限制和邮件系统
第四部分：PHP，CGI，MYSQL目录权限设置和建立站点
第五部分：防火墙和杀毒软件的使用
第六部分：其他的安全和配置注意事项

第一部分：配置windows2000
安装完windows2000，禁止guest用户，IIS服务，然后做以下的设置：
  第一是改注册表，最关键的是下面几个：
  A：关闭139端口，通过防火墙来屏蔽NetBIOS对应的139端口（后面再讨论），这样别人就无法攻击我们了。而关闭445端口，则可以通过修改注册表来实现，方法是：在“开始”菜单的“运行”中输入regedit，打开注册表编辑器。然后展开到这里：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters，在它的下面新建一个DWORD值SMBDeviceEnabled，其键值为1即可，如图所示
  

[这个贴子最后由绝对倾情在 2005/05/12 05:35am 第 1 次编辑]

第二部分：配置CGI，PHP，MYSQL
  第一是改注册表，最关键的是下面几个：
运行RegEdit，搜寻: HKEY_LOCAL_MACHINE\System\Currentcontrlset\Services\W3svc\Parameters\scriptMap\ 键名, 然后
增加键名：".cgi"，键值："C:\USR\BIN\perl.exe %s %s"
键名：".pl"，键值："C:\USR\BIN\perl.exe %s %s"
增加键名".php"，键值："C:\php\php.exe %s %s"
增加键名".php3"，键值："C:\php\php.exe %s %s"
具体方法：在右边的框内--->点右键--->新建-->字符串值　名称改为.cgi,双击该键即可输入数值数据，也就是上面说的键值
   第二是必须软件：
A：CGI解释器： http://download.thysea.com/show.php?id=2465
B：PHP解释器： http://download.thysea.com/show.php?id=2786
C：MYSQL软件： http://download.thysea.com/show.php?id=2787
                http://download.thysea.com/show.php?id=2788
   第三是安装和设置：
A：安装CGI：
    运行安装软件，默认是安装在 C:\PERL 下，不过为了方便，最好安装到 C:\USR 目录下
B：安装PHP：-
1、将 php 解压到 c:\php；
2、将PHP目录内的 php.ini-dist 文件拷贝到WinNT目录内，改名为 php.ini； (然后搜索register_globals = 搜索后把off改为ON，如果不改的话可能有的程序里的调用无法使用，就算可以使用也不能识别action=)
3、根据需要修改 php.ini 文件内容，如要使用 session 功能，请建立 c:\tmp 目录，并将 php.ini 文档内 session.save_path 的值设置成为绝对路径：c:/tmp；
4、将PHP目录内的 Php4ts.dll 文件复制到 WinNt\System32 目录内；
5、在控制面板中的管理工具里启动“Internet 服务管理器”（IIS）；
6、打开站点属性，在 ’ISAPI 筛选器’选项中, 增加新的筛选器，用 ’PHP’ 作为筛选器名称,在“可执行文件”栏中填入php4isapi.dll及其路径 (c:\php\sapi\php4isapi.dll)。 如图：

有关CGI和PHP的权限设置在下面的安全问题讲，参考第四部分。这里面的知识是错综和交叉的，所以必须看完才好理解

谢谢了,问一下你是不是女的呀

收藏！

这帖子怎么埋藏的那么深`？

其他盘子一样，切记不可以刷新子目录权限！G

什么是刷新子目录权限？