保護你的商業資料(NT Server的安全性、資料庫SQL Server的安全性和IIS的安全性)

我們來討論Web 服務器的安全性設定。這包括NT Server的安全性、資料庫SQL Server的安全性和IIS的安全性。
注意安裝的順序
請你最好按下面的次序安裝所有的軟體：
1、     安裝NT Server4.0，最好安裝成“獨立伺服器”。
2、     安裝NT service Pack 3.0
3、     安裝Option Pack 4.0
4、     安裝NT Service Pack 4.0或者更高補包
5、     安裝SQL Server 7.0

NT Server的安全性
NT被認為是網際網路上最脆弱的作業系統。由於微軟的NT幾乎每一周就會發現一個新的Bug，所以，NT的安全性是可想而知了。解決NT的安全性配置問題，有時候甚至比設計一個電子商店更加具有挑戰性。
我在此也只能介紹我自己的一些心得和體會。如果你要得到更好的安全配置，你可以訪問一些關於安全的討論群組，並經常關注微軟的補丁程式。
將NT Server安裝成獨立網域服務器
在安裝NT 時安裝程式提示你選擇三種安裝類型：
1.    主網域控制站
2.    備份網域控制站
3.    獨立伺服器
請選擇3。在網際網路上沒有必要安裝成網域名稱伺服器。
將預設的帳號重新命名或者鎖定
系統帳號包括Administrator和Guest是在安裝時自動化佈建的。許多駭客就是通過截獲這些帳號或者猜測這些帳號的密碼，從而進入你的系統。所以建議你把這些帳號重新命名或者乾脆停用。
這些操作可以在“管理工具”>>“域使用者管理員”中完成。
帳號規則非常重要
在域管理器中由一個功能表項目“帳號規則”，選擇之就可以配置帳號規則。在設定這些規則時，要保證：
1、不允許空的密碼，並設定密碼的最小長度
2、當出現登入失敗若干次後，應該鎖定該帳號。這便於防止一些駭客利用某些軟體來猜測密碼。
系統策略編輯器
NT Server的系統策略編輯器非常有用。按“管理工具”>>“系統策略編輯器”就可以進入，然後選擇“檔案”>>“開啟註冊表”，並選擇“本機電腦”表徵圖，就可以認真配置了。主要要設定下面幾項：
1、取消：網路>>系統規則更新>>“遠程更新”
2、取消：Windows NT 網路>>共用>>建立隱藏的磁碟機共用
3、設定：Windows NT遠端存取下面的各項。