终于看到可以引用了，用的是日志中的“写入日志”。space好像把trackback分成了两部分。“引用通告”只用来发通告，“写入日志”即可以引用，又可以发通告...是这样么...呵呵

引用

[转载]服务器安全配置

呵呵看了这篇文章,发觉自己在配置服务器的时候有些细节还是有遗漏,多学多实践才是硬道理

 

我们从裸机说起——
    首先，拔掉网线，按需求分区之后将所有盘格式化为NTFS，在D盘安装系统。系统装完之后立刻做一个裸系统的ghost备份，以防后面配置的过程中出意外。
    先把驱动都装上是必要的。之后先装防火墙，选择一款好的防火墙是很重要的。能买硬件防火墙最好，推荐的选择：cisco pix系列、天融信 NGFW系列、冰之眼（入侵检测系统）。没有硬件防火墙的情况下，使用软件防火墙，推荐：Blackice（我个人的最爱）、Checkpoint（以色列国家级防火墙）、ZoneAlarm（不太熟悉，但口碑不错），虽然比较喜欢天网防火墙，但是不推荐服务器用天网。
装完防火墙装杀毒软件，推荐：KV江民杀毒软件（好东西）、诺顿（虽然好，但比较霸道）、卡巴斯基（听说比较耗内存，但对病毒疗效狂好）。
开始安装各种需要的软件，如果是2003系统，别忘了装IIS。以上所有软件都装在一个非系统盘的指定盘里。
下面开始给系统打补丁，首先用手头有的光盘给2k打上SP4或给2003打上SP1。在本地操作的情况下将能打系统和软件的补丁都打上。之后，在确认防火墙和杀毒软件都设置好的情况下插上网线，开始window update，并升级杀毒软件至最新病毒库。打完所有的系统和软件的补丁之后，将网线拔掉，把所有临时文件和系统补丁留下的卸载文件全部删除，如果觉得占用空间太多还可以把%systemroot%\System32\dllcache\下的所有文件删除（系统备份文件），这将使最后的ghost备份文件体积比较小。然后再次用ghost备份系统。
之后删除不安全的组件，需要将WScript.Shell, WScript.Network, Shell.application删除掉。在cmd下分别输入（以2k为例，2003路经为D:\windows）：
regsvr32/u D:\WINNT\System32\wshom.ocx
del D:\WINNT\System32\wshom.ocx
重新启动，就OK了。另外入侵者可以利用getobject("WINNT")获得用户和进程的列表，可以将Workstation服务禁用作为防范措施。
设置权限是必要的。首先，确定IIS里要建立几个站点，之后为每个站点建立一个用户。在IIS站点的目录安全性里选择让这个用户作为匿名访问的帐户。再设置所有分区都禁止这个用户访问，而在站点对应的文件夹设置允许此用户访问。这样即使站点被入侵，入侵者也拿不到服务器的shell。
一切做好之后用ghost再次备份，并将做好的备份文件放在与服务器不在同一局域网的机器上或相对安全的地方。插上网线，服务器就可以安全的正常工作了。之后可以在每次服务器重起时还原一次系统，这都是后话了。

阜成门，还是现实中比较漂亮

      本来对元宵节是没有什么感觉的，在印象里似乎都没怎么过，不过在这边大家都嚷嚷着说要去干嘛，才意识到，哦，原来这还是个挺重要的传统节日，年过完了嘛。偶然得知朝阳公园有灯会，就想起很久以前在家的时候，和老妈去看过一次，很美很绚烂，想家...于是有点想去了。又猛的想起...元宵节...那不是老班长的生日么...发条短信去问候...说来说去，第二天一支组合奇怪的队伍去了雍和宫拜佛，晚上又一起看了灯会。
    雍和宫，还是老样子。班长一去把整把香都点了，哈哈。香的质量不好，风吹得直冒火，一边拜佛一边躲避火苗，以免被烧。后来觉得麻烦，也学他都一把点了。菩萨心胸广阔，希望不会怪我们这些凡夫俗子...有点别扭，走得快，一会就看完了，还是上次五一来看得仔细。不过闻着庙里的香味，看看那些古老的建筑，融化的雪水顺着屋檐滴下，心里变得挺安静挺舒服的，究竟有没有佛，看自己怎么想了。灯会还是绚烂，却找不到以前那种兴奋的感觉了，天太冷了，也许人长大了。晚上坐车回来，街上都在放焰火，北京真是很美啊，可是将来我在哪呢？
     抱歉班长21岁生日，跟着跑过来跑过去，俺这性格...又不知道说什么。好歹遇到个蛋糕店，买了个小蛋糕以示歉意...希望他分数出来有好的结果，心情好一点。

下午的雪人，小时侯曾亲手搭过一个~

晚上的灯笼