win2008 r2 服务器安全配置步骤小结 原创

首先、安装好系统先激活，暂时不要安装补丁，一般机房就给弄好了

不懂的同学可以参考这篇文章：

Windows Server 2008 R2 服务器系统安装图文教程

一、IP安全策略(导入导出，这个时候没有任何防护必须要弄下)

https://www.jb51.net/article/86271.htm

单独下载规则：http://xiazai.jb51.net/server/win2008_ipsec(jb51.net).rar

二、 防火墙导出并导入(导入一定要关闭macfee否则导致无法远程)

三、安装IIS

https://www.jb51.net/os/windows/win2008/206906.html

HTTP重定向 勾选
如果需要安装sqlserver需要勾选 .net扩展性

php需要勾选 CGI
后期安装服务器安全狗等 勾选 IIS6管理兼容性
当然后期可以再添加

安装伪静态 rewrite_x64_zh-CN与rewrite_amd64（补丁）.msp
https://www.jb51.net/softs/561307.html

四、配置asp、php等运行环境

https://www.jb51.net/softs/561314.html
php应该选择 fastcgi的一些套件，推荐使用 护卫神的
https://www.jb51.net/zt/huweishen.html
然后按照phpmanage方便以后扩展更高版本的php
phpmanage下载地址：https://www.jb51.net/softs/41246.html
phpmanage使用方法：https://www.jb51.net/article/86112.htm

五、安装mysql 与 sqlserver

安装mysql之前需要安装vc运行库合集

https://www.jb51.net/softs/102043.html

在数据库盘创建一个database，分别创建两个目录 mysql与sqlserver
mysql可以使用zip版本的具体安装方法可以参考这篇文章

https://www.jb51.net/article/116480.htm

sqlserver安装时候第二次选择路径的时候可以选择d:\database\sqlserver目录
安装之前新建一个sqluser普通用户权限，然后将d盘给这个用户列出目录选项即可，sqlserver目录给读写修改等，其它目录都可以拒绝为了保护安全。

六、安装服务器安全狗

服务器安全狗里面有很多不错的设置与检测，安装好以后，可以优化很多地方，尤其是网络、服务、数据库降权等设置，因为考虑到与mcafee并不兼容，建议不要自动运行，配置好以后也可以删除。

https://www.jb51.net/article/117199.htm

七、安装mcafee，并导入一些规则，服务器上比较好用的工具，方便控制服务器上的网站数据、系统等不容易被修改。
mcafee 新手入门教程之如何输入密码解除锁定
Mcafee 打造安全的windows服务器 安全设置图文说明
mcafee 密码解锁图文方法[mcafee密码设置，登录，修改，忘记密码]

八、任务计划

九、数据库备份(护卫神 好备份)

https://www.jb51.net/softs/42944.html