文档介绍:没有最安全的服务器,只有粗心的服务器管理员!
配置服务器底层环境和安全的时候,一定要非常的细心!
此文主讲服务器安全,底层环境配置方面不再细讲
服务器运行标准及其基本环境配置
服务器上的目录分配及其作用权限
首先规范对服务器的资源使用,和服务器的整体命名规范,只有使用同一规范的服务器管理标准才能达到协同规范管理的目标,我们的原则是先设权限在装软件。
这里我们着重介绍3分区管理方式和4分区管理方式:
C:\ 系统安装目录,根目录只保留administrators组和System用户的完全控制权限
D:\ 软件和实用工具安装目录,软件存储目录,权限Administrators组、System用户完全控制权限
D:\ Program Files\ 软件和实用工具安装目录,权限Administrators组、System用户完全控制权限[注:除特殊需求外一切软件都安装在该
D:\ Program Files\Tools\ 一些非安装的单文件类工具软件,不赋予任何权限,需要使用时赋予Administrators组、System用户完全控制权限,使用完毕后删除权限
D:\ Program Files\Tools\dllcache\ 系统工具,权限同上
D:\ Soft\ 软件存储目录,不赋予任何权限,需要使用时赋予Administrators组完全控制权限,使用完毕删除权限
服务器上需要安装的软件
按照实际需要情况进行安装,带MSSQL服务器安装如下软件
Microsoft SQL Server 数据库默认存储路径不要选择这个盘
DU Meter 服务器流量监测统计工具
NOD32 ,
Thunder 无插件,免安装,免自动加载项版
Serv-U 一定是安装版,不要装什么所谓的破解版[有需要时安装]
UltraISO 文件打包工具
Daemon Tools ,虚拟光驱,安装好之后可以设置为不随系统启动,需要时在手工启动
Vsniffer 数据包抓包工具
Microsoft Office Access 数据服务组件
Tools 下需要安放的软件
HDTunePro
ScanPort 端口扫描工具
Cpu-Z 服务器硬件查看工具
Dllcache目录存放如下系统工具(该工具可在C:\Windows中找到)
.exe
服务器上需要存储的软件,[存放软件的原因是一个方便修复故障或错误另一个就是可以在服务器间对传软件保证服务器的软件使用统一性和安全性]
与服务器版本对应版本的Windows Server 2003 光盘镜像或者I386目录
Microsoft SQL Server 安装包,对于SQL的安装建议安装企业版的也就是Enterprise Edition版不推荐在服务器上装个人版和开发版
Microsoft Office Access 安装包
HDTunePro
ScanPort
Cpu-Z
Thunder 文件包。
Recover 文件恢复工具,防止误删文件,该工具不需要安装,仅仅存放在这里即可
软件安装的原则是,先装服务与软件然后在打补丁,因为软件一般版本文件都比较低安装后会覆盖某些文件,导致最新的补丁文件并不能及时的应用上去。
E:\ 站点存储目录,权限全盘提供Administrators组完全控制权限,特别的权限按照目录的具体来设置
F:\\ 站点存放目录
F:\ 数据库存储目录,日志临时文件存储目录,其他文件存储目录,备份目录[3分区管理时该作用转移在E:\] 权限全盘提供Administrators组、System用户完全控制权限,特别的权限按照目录的具体来设置
F:\SQLBak\ 数据库备份存放目录
F:\SQLData