如果你是新手，建议你一步一步的来，不要紧

WEB+FTP+Email服务器安全配置手册

第一章：硬件环境

第二章：软件环境

第三章：系统端口安全配置

第四章：系统帐户及安全策略配置

第五章：IIS和WEB站点文件夹权限配置

第六章：FTP服务器安全权限配置

第七章：Email服务器安全权限配置

第八章：远程管理软件配置

第九章：其它安全配置建议

第十章：篇后语

一、硬件环境

服务器采用1U规格的机架式托管主机，大概配置为Nocona2.8G/1GDDR2/160G*2SATA

硬盘/双网卡/光驱软驱/3*USB2.0。

二、软件环境

操作系统：WindowsServer2003EnterpriseEditionsp1

WEB系统：Win操作系统自带IIS6，支持.NET

邮件系统：MDaemon8.02英文版

FTP服务器系统：Serv-U6.0.2汉化版

防火墙:BlackICEServerProtection，中文名：黑冰

杀毒软件：NOD322.5

远程管理控件：SymantecpcAnywhere11.5+Win系统自带的MSTSC

数据库：MSSQL2000企业版

相关支持组件：JMail4.4专业版，带POP3接口;ASPJPEG图片组件

相关软件：X-SCAN安全检测

[相关说明]

*考虑服务器数据安全，把160G*2硬盘做成了阵列，实际可用容易也就只有一百多G了。

*硬盘分区均为NTFS分区;NTFS比FAT分区多了安全控制功能，可以对不同的文件夹设置不

同的访问权限，安全性增强。操作系统安装完后，第一时间安装NOD32杀毒软件，装完后在线

更新病毒库，接着在线Update操作系统安全补丁。

*安装完系统更新后，运行X-SCAN进行安全扫描，扫描完后查看安全报告，根据安全报告做出

相应的安全策略调整即可。

*出于安全考虑把MSTSC远程桌面的默认端口进行更改。

下一篇我们将进行端口的设置