当前位置 主页 > 服务器问题 > win服务器问题汇总 >

    win2008 r2 服务器安全配置步骤小结[原创]

    栏目:win服务器问题汇总 时间:2018-08-02 10:16

    当前很多服务器都是使用的2008 r2的机器,不建议大家使用2012、2016什么的,除非特殊需求,一般2008 r2就够用了,偶尔有机器需要重新做系统,但步骤总会错乱就会导致机器不稳定,这里IIS7站长之家小编就为大家整理了一下,希望可以帮助到大家

    首先、安装好系统先激活,暂时不要安装补丁,一般机房就给弄好了

    不懂的同学可以参考这篇文章:

    Windows Server 2008 R2 服务器系统安装图文教程

    一、IP安全策略(导入导出,这个时候没有任何防护必须要弄下)

    //www.jb51.net/article/86271.htm

    单独下载规则:http://xiazai.jb51.net/server/win2008_ipsec(jb51.net).rar

    二、 防火墙导出并导入(导入一定要关闭macfee否则导致无法远程)

    三、安装IIS

    //www.jb51.net/os/windows/win2008/206906.html

    HTTP重定向 勾选
    如果需要安装sqlserver需要勾选 .net扩展性

    php需要勾选 CGI
    后期安装服务器安全狗等 勾选 IIS6管理兼容性
    当然后期可以再添加


    安装伪静态 rewrite_x64_zh-CN与rewrite_amd64(补丁).msp
    //www.jb51.net/softs/561307.html

    四、配置asp、php等运行环境

    //www.jb51.net/softs/561314.html
    php应该选择 fastcgi的一些套件,推荐使用 护卫神的
    //www.jb51.net/zt/huweishen.html
    然后按照phpmanage方便以后扩展更高版本的php
    phpmanage下载地址://www.jb51.net/softs/41246.html
    phpmanage使用方法://www.jb51.net/article/86112.htm

    五、安装mysql 与 sqlserver

    安装mysql之前需要安装vc运行库合集

    //www.jb51.net/softs/102043.html

    在数据库盘创建一个database,分别创建两个目录 mysql与sqlserver
    mysql可以使用zip版本的具体安装方法可以参考这篇文章

    //www.jb51.net/article/116480.htm

    sqlserver安装时候第二次选择路径的时候可以选择d:\database\sqlserver目录
    安装之前新建一个sqluser普通用户权限,然后将d盘给这个用户列出目录选项即可,sqlserver目录给读写修改等,其它目录都可以拒绝为了保护安全。

    六、安装服务器安全狗

    服务器安全狗里面有很多不错的设置与检测,安装好以后,可以优化很多地方,尤其是网络、服务、数据库降权等设置,因为考虑到与mcafee并不兼容,建议不要自动运行,配置好以后也可以删除。

    //www.jb51.net/article/117199.htm

    七、安装mcafee,并导入一些规则,服务器上比较好用的工具,方便控制服务器上的网站数据、系统等不容易被修改。
    mcafee 新手入门教程之如何输入密码解除锁定
    Mcafee 打造安全的windows服务器 安全设置图文说明
    mcafee 密码解锁图文方法[mcafee密码设置,登录,修改,忘记密码]

    八、任务计划

    九、数据库备份(护卫神 好备份)

    //www.jb51.net/softs/42944.html

    (免费版不支持异步同步怎么办呢,使用rsync实现自动备份即可。)
    rsync的配置可以参考IIS7站长之家以前发布的文章

    后面还有一些设置等IIS7站长之家小编有时间再给整理一下。