網上流傳的很多關于windows server 2003系統的安全配置，但是仔細分析下發現很多都不全面，并且很多仍然配置的不夠合理，并且有很大的安全隱患，今天我決定仔細做下極端BT的2003服務器的安全配置，讓更多的網管朋友高枕無憂。

我們配置的服務器需要提供支持的組件如下：（ASP、ASPX、CGI、PHP、FSO、JMAIL、MySql、SMTP、POP3、FTP、3389終端服務、遠程桌面Web連接管理服務等），這里前提是已經安裝好了系統，IIS，包括FTP服務器，郵件服務器等，這些具體配置方法的就不再重復了，現在我們著重主要闡述下關于安全方面的配置。

關于常規的如安全的安裝系統，設置和管理帳戶，關閉多余的服務，審核策略，修改終端管理端口， 以及配置MS-SQL，刪除危險的存儲過程，用最低權限的public帳戶連接等等，都不說了，大家在網上搜索到處是相關文章

先說關于系統的NTFS磁盤權限設置，大家可能看得都多了，但是2003服務器有些細節地方需要注意的，我看很多文章都沒寫完全。

C盤只給administrators 和system權限，其他的權限不給，其他的盤也可以這樣設置，這里給的system權限也不一定需要給，只是由于某些第三方應用程序是以服務形式啟動的，需要加上這個用戶，否則造成啟動不了。



Windows目錄要加上給users的默認權限，否則ASP和ASPX等應用程序就無法運行。以前有朋友單獨設置Instsrv和temp等目錄權限，其實沒有這個必要的。