爱子日志

安装新服务器的步骤

转自：一米の阳光'Blog

http://blog.71688.com/exurl.php/reply/6.html

仅供参考

首先,拿到了服务器(空的)，分区，我的是300G的RIAD的阵列磁盘格式，我分了4个区C D E F C为系统盘（15G左右），D为备份盘（40G，用于网站的备份），E为用户盘（120G或更多），F为工具盘（软件，IIS备份，还有我自己的一些软件，都放在里面了，因为这个是我自己留用的，所以我分了很大一块）

开始装系统（记得，网线拔掉哦）

网上下载SP1补丁（如果打不上SP1的补丁，到baidu.com搜索一个WIN2003升级补丁，一搜索一大堆，解压缩运行，重新启动服务器就OK了）好了，升级SP1吧！

补丁升级好了，可以插网线并安装IIS，SERV-U了。

开3389（如果你用别的软件，我就不管了~）插入工具盘（WIN2003），在控制面版中选添加WIN组件，选远程（倒数第二个）。像加IIS一样。

打开WIN2003的防火墙，进行一下设置。

常规：我选的是启动；

例外：加上21，3389（如果是其他软件，给那个软件的端口就可以，或者你改过的3389端口），80，然后我又加了1084和1085端口，这个是给SERV-U的端口，需要你在SERV-U中设定好范围的。（WIN2K3自带防火墙屏蔽端口于IP/ICP的好处在于，它不用重新启动计算机）

高级→ICMP设置：允许传入回显请求。就是允许不允许别人ping的~~~我把它去掉了，不让人ping，嘿嘿。

顺便再说一下用IP/ICP屏蔽端口的方法：
网上邻居的本第连接属性→IP/ICP的属性→高级→"选项"标签→ICP/IP 筛选的属性→点上只允许，然后直接写入端口就可以了。改好了，点确定，然后重新启动计算机。（千万注意，用防火墙尽量不要用这个IP/ICP屏蔽端口，阳光就为此白跑了一此电信局...）

新建个WIN2K3的管理员帐号（和Administrator的权限相同），然后把administrator的权限改成游客的权限，并把密码改成超级复杂的，（在记事本里打，然后粘贴：P）。

现在开始做磁盘权限了~~

C盘，只给了新建的管理员全部权限和system的全部权限。D，E，F同C。

在E盘建个HostUser目录（自己定，哈哈）在原来继承过来的权限之上，不要再添加，记住哦，是不要加任何权限！包括IIS进程用户的。

这样我的磁盘权限就设置好了，添加用户的时候，只要在IIS上加一个IIS进程用户权限就可以了。
（这招做磁盘权限是懒人才这样干的哦，懒人都是得有代价地，在hostuser建立新用户文件夹的时候，在建立便于你记得得基础上，后面最好加一些随意得数字于英文得组合，这样会比较安全。）

顺便再说一种建立磁盘权限得方法~~~~
一切同上，不过到添加IIS进程用户得时候，在用户组里新建立一个User组得IIS进程帐号，每建立一个新站点，都要新建立一个。这样即使一个站被入侵了，别得站基本受于权限得问题，而不能进行操作。

禁止REGEDIT和CMD服务：
开始→运行→gpedit.msc→用户配置→管理模板→系统
在不要运行指定的WINDOWS应用程序上双击，然后填入regedit.exe和cmd.exe，确定选已启动。即可。

不吝啬金钱得，最好买个软防装上，如果没赢利不打算花Moeny，可以到网上DOWN个破解版得防火墙用~~好象很多，但是都需要改网卡地址什么的。