菜鸟首次摸索WIN SERVER 2003 请教各路高手如何配置安全策略【100分】
问题一:刚买了服务器。安装了正版的2003 SERVER 但是完全不知道该从何入手。现在放在电信的IDC机房里。服务器无法被PING。无法远程桌面访问。无法被任何形式访问。我一开始安装时有按默认的设置了一个什么服务器角色还是什么的。也不知道是干吗的。
问题二:具体服务器对于我这种菜鸟级别的,我该从什么地方了解和学习呢。常规的配置方式是什么呢。我现在很急。完全没有思路。请各位好心的XDJM帮个忙。分不够可以再加。
诚意请教。谢谢
------解决方案--------------------按以下方式自问以后,再来提问:
1、您希望用Win2003来完成您什么愿望?
2、你打算最多花多久的时间来完成您的愿望?
3、您打算投入多少资金来完成您的愿望?
4、为了完成这个愿望,您都做了哪些准备工作?
------解决方案--------------------这是挺紧急啊,不知道你的服务器主要是跑什么服务?电信机房一般都是有硬件防火墙来做网络安全的,所以,你得知道你想要跑的服务和远程管理方式,以便让电信机房给你开放相应的端口。win 2003 server的安全配置和管理不是三言两语就能讲明白的,您得付出大量的时间和精力来学习相关知识。
现在根据你的情况,首先是要对2003有个初步的了解,可以在微软TechNet网站的Windows Server 2003站( http://www.microsoft.com/china/technet/prodtechnol/windowsserver2003/default.mspx )对它的主要技术和管理方法有个大致的了解,找找哪些技术是您所急需的,然后再通过google或baidu查找某项技术的详细资料,遇到不能理解的地方再到论坛中有针对性得提问,等学习到一定程度,已经能够初步管理你自己的服务器了,并且急需的服务已经可以使用了,如够还想进一步学好2003 server的应用和管理,建议买本好书来系统学习,推荐人邮版的 < <Windows Server 2003宝典> > 。
------解决方案--------------------您只要在防火墙上配置以下四条规则:
1、准许Inter任何IP访问您服务器的80端口
2、准许Inter任何IP访问您服务器的21端口,并准许服务器原端口20访问任何Inter IP
3、准许Inter任何IP访问您服务器的3389端口
4、不匹配以上任何规则之IP将被kill掉。
------解决方案--------------------那么现在你的问题是什么?用户访问不到你的Web和FTP?你无法通过远程桌面连接到服务器?
Web的默认端口是80,当然这个端口是可以在Web服务器软件上自己设置的,FTP的端口是21。要使用远程桌面连接的功能,除了在服务器上启用远程桌面连接外(系统属性-> 远程-> “允许用户远程连接到这台计算机”,选择允许通过远程连接的用户),还需要开放默认的3389端口。
这几个需要使用的端口必须让电信机房的技术人员在他们的路由设备上做端口映射并设置安全访问规则,你要做的至少是要把管理员组中的用户设置强壮的密码,及时给操作系统升级安全补丁。
你说的抗拒绝服务应该就是在硬件防火墙上设置包过滤规则来阻止DoS和DDoS攻击,避免网站被黑客或病毒的攻击,造成服务器拒绝服务。这个方面您暂时不必考虑,有电信机房保障,如果出了问题可以找他们理论(如果合同中明确了双方责任的话)。
------解决方案--------------------WIN2003的防火墙设置了么?