win2008 r2 服务器安全配置步骤小结 原创

首先、安装好系统先激活，暂时不要安装补丁，一般机房就给弄好了

不懂的同学可以参考这篇文章：

windows server 2008 r2 服务器系统安装图文教程

一、ip安全策略(导入导出，这个时候没有任何防护必须要弄下)

单独下载规则：

二、 防火墙导出并导入(导入一定要关闭macfee否则导致无法远程)

三、安装iis

http重定向 勾选
如果需要安装sqlserver需要勾选 .net扩展性

php需要勾选 cgi
后期安装服务器安全狗等 勾选 iis6管理兼容性
当然后期可以再添加

安装伪静态 rewrite_x64_zh-cn与rewrite_amd64（补丁）.msp

四、配置asp、php等运行环境

php应该选择 fastcgi的一些套件，推荐使用 护卫神的

然后按照phpmanage方便以后扩展更高版本的php
phpmanage下载地址：
phpmanage使用方法：

五、安装mysql 与 sqlserver

安装mysql之前需要安装vc运行库合集

在数据库盘创建一个database，分别创建两个目录 mysql与sqlserver
mysql可以使用zip版本的具体安装方法可以参考这篇文章

sqlserver安装时候第二次选择路径的时候可以选择d:\database\sqlserver目录
安装之前新建一个sqluser普通用户权限，然后将d盘给这个用户列出目录选项即可，sqlserver目录给读写修改等，其它目录都可以拒绝为了保护安全。

六、安装服务器安全狗

服务器安全狗里面有很多不错的设置与检测，安装好以后，可以优化很多地方，尤其是网络、服务、数据库降权等设置，因为考虑到与mcafee并不兼容，建议不要自动运行，配置好以后也可以删除。

七、安装mcafee，并导入一些规则，服务器上比较好用的工具，方便控制服务器上的网站数据、系统等不容易被修改。

mcafee 打造安全的windows服务器 安全设置图文说明

八、任务计划

九、数据库备份(护卫神 好备份)

（免费版不支持异步同步怎么办呢，使用rsync实现自动备份即可。）
rsync的配置可以参考以前发布的文章

后面还有一些设置等小编有时间再给整理一下。