本人见过最好的服务器安全设置文章

如果你是新手，建议你一步一步的来，不要紧
WEB+FTP+Email服务器 安全配置手册 
第一章：硬件环境 
第二章：软件环境 
第三章：系统端口安全配置 
第四章：系统帐户及安全策略配置 
第五章：IIS和 WEB 站点文件夹权限配置 
第六章：FTP 服务器安全权限配置 
第七章：Email 服务器安全权限配置 
第八章：远程管理软件配置 
第九章：其它安全配置建议 
第十章：篇后语 
一、硬件环境 
服务器采用 1U 规格的机架式托管主机，大概配置为 Nocona2.8G/1G DDR2/160G*2SATA
硬盘/双网卡/光驱软驱/3*USB2.0。 
二、软件环境 
操作系统：Windows Server 2003 Enterprise Edition sp1 
WEB系统：Win操作系统自带IIS6，支持.NET 
邮件系统：MDaemon 8.02英文版 
FTP服务器系统：Serv-U 6.0.2汉化版 
防火墙: BlackICE Server Protection，中文名：黑冰 
杀毒软件：NOD32 2.5 
远程管理控件：Symantec pcAnywhere11.5+Win系统自带的MSTSC 
数据库：MSSQL2000企业版 
相关支持组件：JMail 4.4专业版，带POP3 接口；ASPJPEG图片组件 
相关软件：X-SCAN安全检测
[相关说明] 
*考虑服务器数据安全，把160G*2硬盘做成了阵列，实际可用容易也就只有一百多G了。 
*硬盘分区均为 NTFS 分区；NTFS 比 FAT 分区多了安全控制功能，可以对不同的文件夹设置不
同的访问权限，安全性增强。操作系统安装完后，第一时间安装NOD32杀毒软件，装完后在线
更新病毒库，接着在线Update操作系统安全补丁。 
*安装完系统更新后，运行 X-SCAN 进行安全扫描，扫描完后查看安全报告，根据安全报告做出
相应的安全策略调整即可。 
*出于安全考虑把MSTSC远程桌面的默认端口进行更改。 
下一篇我们将进行端口的设置