机房服务器硬件配置方案

合集下载

网络机房建设方案

网络机房建设方案引言网络机房是现代企业和组织中不可或缺的基础设施之一。

它承载着企业和组织的网络通信和数据存储等重要功能，对于保障正常运营和信息安全具有至关重要的作用。

在本文中，我们将提出一个完善的网络机房建设方案，以满足企业和组织对安全、可靠、高效的网络环境的需求。

设备选择在网络机房建设中，设备的选择是关键一环。

以下是一些常用设备的建议选择：1.网络交换机：建议选择品牌知名、性能可靠的网络交换机，以满足大规模数据传输和高可用性的需求。

2.服务器：根据具体需求选择合适的服务器，考虑到扩展性和性能，建议使用虚拟化技术，以提高资源使用效率。

3.防火墙：网络机房安全至关重要，建议选择功能强大的防火墙设备，以保护网络免受恶意攻击。

4.UPS（不间断电源系统）：为了保障网络机房的稳定运行，建议配置UPS系统，以提供持续的电力供应。

布局设计网络机房的布局设计直接影响到运维效率和硬件设备的散热效果。

以下是一些建议的布局设计：1.机房空间：根据实际需求，选择适当的机房空间，并确保机房的通风良好。

2.机架布局：合理规划机架的位置和高度，便于人员操作和设备维护，并保证合理的散热。

3.电缆管理：采用有效的电缆管理方案，确保电缆整齐有序，便于维护和排错。

4.正确放置备用设备：备用设备需要妥善放置，以应对设备故障和紧急情况。

网络安全网络安全是网络机房建设中最重要的方面之一。

以下是一些常用的网络安全措施：1.防火墙配置：正确配置防火墙，限制访问权限，并监控流量，防范网络攻击和入侵。

2.数据加密：对敏感数据进行加密，保护数据的机密性和完整性。

3.定期备份：定期备份数据，以防止数据丢失和恶意破坏。

4.人员安全认证：限制网络机房的访问权限，仅授权人员才能进入机房。

灾备方案灾备方案是网络机房建设中必不可少的一部分。

以下是一些常用的灾备方案：1.数据备份：定期对重要数据进行全量备份和增量备份，存储在不同的地点。

2.双机热备：对重要的服务器和设备进行双机热备，以提供高可用性和容错性。

idc机房建设方案

idc机房建设方案一、引言随着互联网的快速发展，信息化建设已成为现代社会的重要组成部分。

而IDC（Internet Data Center）机房作为数据存储和处理的核心设施，在互联网行业中起着至关重要的作用。

本文将详细探讨IDC机房建设方案，包括机房选址、硬件设备、网络架构和安全防护等方面的内容。

二、机房选址机房选址是IDC机房建设的基础。

首先需要考虑的是机房的地理位置，应选择交通便利，无自然灾害风险的地区。

其次，要考虑机房周边的环境因素，如空气质量、供电稳定性和供水条件等。

最后，要考虑机房的扩展性，以满足未来业务发展的需求。

三、硬件设备1. 服务器：选择符合业务需求的服务器，包括主机、存储和备份设备等。

服务器应具备高性能、高可靠性和可扩展性，以满足大规模数据处理和存储的需求。

2. 网络设备：选择高品质的交换机、路由器和防火墙等网络设备，确保数据传输的安全和稳定。

同时，考虑网络设备的冗余配置，以提高系统的容错性和可用性。

3. 机柜和配电设备：选择标准化的机柜，合理布局服务器设备，提供良好的散热和调控环境。

同时，要选购可靠的配电设备，确保供电的稳定和可靠。

四、网络架构1. 内部网络架构：建立骨干网络和辅助网络，确保数据的高速传输和稳定连接。

通过合理规划IP地址和子网划分，实现网络设备和服务器的互联互通。

2. 外部网络连接：选择稳定可靠的网络运营商，并建立多重线路的冗余连接，以提高网络的鲁棒性和可用性。

同时，考虑到网络安全因素，要配置防火墙和入侵检测系统等设备，保护IDC机房的数据和信息安全。

五、安全防护IDC机房的安全防护是至关重要的，以下是几个重要的安全防护措施：1. 门禁系统：建立有效的门禁系统，对进入机房的人员进行身份认证和记录，控制机房的访问权限。

2. 监控系统：布置监控摄像头，对机房内外进行全方位的监控和录像，确保安全事件能够及时发现和处理。

3. 火灾防护：安装火灾报警器和自动灭火系统，以应对意外火灾的发生，并确保机房内外的安全。

服务器机房建设要求

服务器机房建设要求服务器机房建设是现代信息技术领域中至关重要的基础设施。

为了确保服务器机房的安全、稳定和高效运作，有一些基本的建设要求需要被满足。

本文将从硬件设施、电力系统、网络及通信、环境控制等方面进行探讨。

一、硬件设施要求服务器机房的硬件设施是保障机房正常运作的基础，因此需要满足以下要求：1.机房规模适宜：根据企业的实际需求和预期发展规模，确定机房的面积和机柜数量，确保能容纳足够的服务器设备。

2.楼层选择合理：优先选择高层楼，以避免地面的水灾、人为破坏等风险。

3.楼层结构承重能力：服务器机房的设备相对较重，楼层的结构承重能力需要满足要求，确保安全。

4.地面承重能力：机房地面需要承受机柜、服务器等设备的重量，需要具备足够的承重能力。

二、电力系统要求服务器机房基于稳定的电力供应才能正常运行，电力系统的要求包括以下几个方面：1.备用电源：配置UPS不间断电源和发电机组等备用电源设备，以应对突发停电情况，保证机房持续运行。

2.电力稳定性：稳定的电力供应对服务器设备非常重要，需要尽可能保证供电的稳定性，避免频繁的电力波动。

3.电源接地：确保机房的电力系统接地良好，减少电击风险，保护设备和人员的安全。

4.电缆敷设规范：电缆要遵循合理的敷设规范，避免混乱、交叉敷设，降低故障率。

三、网络及通信要求服务器机房的网络及通信设施是保证信息传输畅通的关键所在，满足以下要求：1.网络带宽：根据企业的实际需求，选择合适的带宽，以保证数据传输速度和质量。

2.网络拓扑结构：建立合理的网络拓扑结构，确保网络通信的稳定性和高效性，避免单点故障。

3.网络设备冗余：配置冗余的网络设备，如交换机、路由器等，以提高网络的可靠性和可用性。

4.防火墙和安全设备：设置防火墙、入侵检测系统等安全设备，确保网络的安全性和数据的保密性。

四、环境控制要求服务器机房的环境控制是确保设备安全稳定运行的关键，应满足以下要求：1.温度和湿度控制：机房应配备空调系统，以保持适宜的温度和湿度，防止设备过热和潮湿。

校园网络机房系统方案

校园网络机房系统方案一、硬件设备方案：1.服务器设备：选择高性能的服务器设备，以满足学校网络的各项需求。

可以考虑采用双机热备份模式，确保在一个服务器故障时可以快速切换到备用服务器。

2.网络设备：选择高性能、高可靠性的交换机和路由器设备，以实现快速、稳定的网络传输。

采用冗余设计，确保网络设备的高可用性。

3.存储设备：选择大容量、高速度的存储设备，以满足学校海量数据的存储需求。

可以考虑采用网络存储设备，实现数据的统一管理和备份。

4.防火墙设备：安装防火墙设备，对学校网络进行安全保护，阻止非法访问和攻击。

二、网络布线方案：1.网络布线：采用层次化的网络布线结构，将网络划分为核心层、分布层和接入层。

核心层用于承载高速数据传输，分布层用于连接核心层和接入层，接入层用于连接用户设备。

采用光纤布线，提供高速、稳定的网络连接。

2.网络拓扑：采用星型拓扑结构，以集中式管理和控制网络设备。

每个用户设备通过交换机连接到核心交换机，实现快速、稳定的数据传输。

3.网络安全：采用虚拟局域网(VLAN)技术，将网络划分为多个逻辑子网，增强网络的安全性。

同时，配置访问控制列表(ACL)和入侵检测系统，对网络流量进行监控和过滤。

三、机房管理系统方案：1.空调系统：安装高效、节能的空调系统，确保机房温度和湿度的稳定。

可以设置温湿度传感器，实时监测机房环境，自动调节空调温度。

2.UPS系统：安装不间断电源(UPS)系统，保证机房设备在突发停电情况下可以正常运行一段时间，以避免数据丢失和设备损坏。

3.监控系统：配置视频监控系统，实时监控机房的安全状态。

可以设置入侵侦测系统和摄像头，对机房进行全天候监控。

4.认证和授权：对机房进行严格的认证和授权管理，只有获得授权的人员才能进入机房。

可以采用指纹、刷卡等方式进行认证。

四、数据备份和恢复方案：1.数据备份：定期进行数据备份，包括教师和学生的学籍信息、学校网络的配置文件和日志等。

可以采用网络存储设备和磁带库进行数据备份，确保数据的安全性和可靠性。

服务器设备实施配置规范

服务器设备实施配置规范一、硬件环境配置规范1.机房环境要求：机房温度要恒定在20-25摄氏度，相对湿度要保持在40%-60%之间，避免过高或过低的湿度对设备造成损害。

2.机柜布局规范：每个机柜内设备之间要有一定的间距，便于散热和维修。

机柜内设备布局整齐，电缆整理有序，避免杂乱。

3.机柜电源配电规范：为每个机柜提供两路电源供电，实现冗余和备份，保证设备的可用性。

电源分配要均匀，避免过载造成故障。

4.机柜标识规范：为每个机柜设备进行标识，记录设备的序列号、型号、用途等信息，便于管理和维护。

二、操作系统配置规范1.操作系统安装规范：服务器操作系统的安装要使用正版授权的软件，并确保所使用的版本与服务器硬件兼容。

安装过程中要对硬盘进行分区，将系统和数据分开存放。

2.安全性配置规范：关闭不必要的服务和端口，设置有效的密码策略和账户管理，限制远程访问权限，定期更新操作系统和安全补丁。

3.日志管理规范：配置系统日志的存储位置和存储周期，设置合适的日志级别和日志轮转策略，方便后期故障排查和审计。

三、网络配置规范1.IP地址规划：合理划分IP地址段，将服务器划分到不同的子网中，便于网络管理和安全隔离。

2.网络设备配置：为服务器设备配置合适的交换机和路由器，实现网络的互通和负载均衡，配置合适的VLAN和路由策略。

3.防火墙配置规范：为每个服务器配置防火墙，限制入站和出站流量，禁止不必要的服务和端口的访问。

四、存储和备份配置规范1.存储设备配置：为服务器设备配置合适的存储设备，如硬盘阵列、网络存储等，提供高速的数据存储和读写能力。

2.数据备份规范：为服务器设备设置定期的备份策略，包括完整备份和增量备份，将数据备份到远程存储设备或备份服务器，确保数据的安全性和可恢复性。

3.容灾规范：为服务器设备配置容灾策略，包括热备份、冷备份等，确保业务的高可用性和持续运行。

五、监控和管理规范1.远程管理配置：为服务器设备配置远程管理功能，如远程登录、远程控制等，方便管理员进行远程维护和管理。

机房建设方案及设备选型

中地乳业机房建设方案机房是公司网络系统设备、电话系统设备、信息系统服务器放置的场所，是公司光纤网络、语音通话、应用系统、数据系统的存放基地。

机房设备能否正常运转，关系到公司日常业务运行、牧场运营管理、领导经营决策。

一、机房基础设备1、网络：根据宏观分析，现每台电脑平均使用速率为50kb/s，根据公司需求公司要求330人同时在线，故需要165M；根据子公司150人访问及NC系统负载故服务器单独需要5M，根据主流视频会议带宽建议标准为5M，故总计需要带宽为：175M。

经与宽带供应商沟通，带宽是满足中地集团需要，可以随时调整。

因整体带宽超出百兆，故整体设计时，设备选型应为千兆设备。

2、服务器：根据公司现状，现有4台服务器已经满足公司正常业务，后期新增前置机建议使用1U低端服务器，如IBMX3250等；服务器设计均为千兆口，可以满足公司330人同时访问，但需要NC等系统支持330人同时访问；新增育种软件、备用服务器，建议继续使用IBM M5，可选高配版；3、网络交换机：因整体设计为千兆，故所有设备均为千兆，根据需要二级交换机因为核心交换机建议型号：核心交换机：华为（S5720-36pc-EI-AC）28个10/100/1000Base-T以太网端口，4个复用的千兆Combo SFP，4个千兆SFP；三级交换机：华为接入交换机（S5700-52P-LI-AC）48个10/100/1000Base-TX，4个100/1000Base-X SFP。

4、电话交换机：根据公司需要建议继续使用模拟设备，整体配件设备如下：5、上网行为管理：建议采用深信服AC-1200适用于400用户以内，数功能如下：深信服AC系列产品是目前网络行为识别率最高、性能最强的专业上网行为管理设备。

深信服AC系列上网行为管理产品采用深信服自主研发的AC网络审计系统。

拥有着领先的网络行为识别能力，除了识别普通的明文数据外，AC还可识别加密的流量和应用，并通过基于统计学的网络行为智能检测技术（NBID），对用户最新面临的应用进行管理，进而提高用户的工作效率，避免机密信息的泄漏。

服务器机房设计方案

服务器机房设计方案本文将为您呈现一份完整的服务器机房设计方案。

在设计方案中，将详细介绍机房的布置、设备选型、安全措施等相关内容。

请阅读以下正文。

一、机房布置1.1 机房平面布局机房平面布局应合理利用空间，确保设备之间有足够的间距和通道。

整个机房可划分为主机房、冗余机房以及辅助区域等。

主机房应放置主要的服务器设备，冗余机房用于备份和冗余，辅助区域可以用于存放辅助设备、备用零部件等。

1.2 环境温度控制为保证服务器设备正常运行，机房内温度控制是至关重要的。

应配置空调系统，确保机房温度始终在适宜的范围内，推荐温度为20-25摄氏度。

1.3 电源和电缆布线机房中的电源和电缆布线需要十分谨慎。

应配备稳定可靠的主电源和备用电源，以应对突发停电情况。

同时，电缆布线应做到有序、整齐，并标记清晰，以方便维护和管理。

二、设备选型2.1 服务器设备在机房中安装服务器设备时，应考虑到其性能和可靠性。

可以选择高性能的服务器，如华为、戴尔等品牌，以满足不同需求。

2.2 网络设备机房中的网络设备也应选择可靠稳定的产品。

可以考虑使用思科、华为等品牌的网络设备，以保证通信质量和速度。

2.3 机柜和机架机柜和机架是机房中存放服务器和网络设备的基础设施。

选用高质量的机柜和机架，确保其稳固耐用，能够有效保护设备。

三、安全措施3.1 准入控制为确保机房安全，应设置严格的准入控制制度。

只允许授权人员进入，并使用门禁系统进行身份验证。

3.2 网络安全机房网络安全是非常重要的环节。

应配备防火墙、入侵检测系统等设备，对机房网络进行全面保护。

3.3 火灾预防为避免火灾对机房设备的损害，应设置自动灭火系统，并配置烟雾探测器等设备，及时发现火灾隐患。

四、监控和维护4.1 监控系统机房应配置监控系统，监测温度、湿度、环境变化等参数，并实时报警。

同时，还要安装摄像头，实时监控机房内部情况。

4.2 维护与定期维护为保持机房设备的正常运行，应定期进行设备维护。

计算机机房装修方案3篇

计算机机房装修方案第一篇：计算机机房装修方案——硬件设备选择随着科技的发展，计算机已成为现代社会最为普及的工具之一。

而为了让计算机正常运转，计算机机房的装修方案就显得尤为重要。

在硬件设备选择方面，考虑如下因素：1.服务器：服务器是计算机机房的核心。

可根据机房大小，选择单机或双机架设服务器。

建议选择知名品牌，如IBM、DELL、HP等，品牌稳定、性能优良、服务保障有利于机房长期稳定运行。

2.交换机和路由器：交换机主要用于机房内计算机之间的互联，路由器主要用于机房内和机房外计算机之间的互联。

机房选择网络设备时，应选汽车级交换机和路由器，确保机房内部和机房外部的网络连接快速、稳定和安全。

3. UPS和电源：UPS用于保证突发电压波动期间对计算机供电的连续性，电源用于在断电情况下维持计算机运行。

在机房中选择高品质的UPS和电源是必要的，以保证计算机设备的正常工作和数据的安全。

4.温控设备和防静电设备：在机房中选择空调、湿度调节器等温控设备，确保机房内空气质量稳定，保持机房通风干燥。

防静电设备则可保护计算机设备免受静电干扰造成的损坏。

以上内容为计算机机房装修方案硬件设备选择的主要考虑因素，可以为机房的稳定运行提供有力保障。

第二篇：计算机机房装修方案——布线方案计算机机房的布线方案是计算机机房装修中的重点之一。

布线方案的选择直接影响到机房内计算机设备的连接速度和稳定性。

因此，在进行机房布线时，应该遵循以下几点：1.选择高品质的线缆：应选择品质可靠的UUTP和FTP线缆，对于LAN和WLAN接头应选择铜质，如果是光纤接头则应选择光纤线缆。

应该注意线缆的品质，尤其是信号强度和稳定性，因为如果线缆信号不好则会影响网络连接速度和网络噪声。

2.选择合适的长度：线缆的长度要适合计算机设备的位置布局，合理设置线缆的长度和位置可将线缆控制在最小的损失范围内和保证网络连接质量。

3.进行地线处理：在布线之前，应进行地线处理，以解决线缆接地可能引起的一些问题。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

机房服务器硬件配置方案一、入门级常规服务器硬配置方案：硬件名称基本参数奔腾E2160系列，LPGA封装，双核，工作功率65W，核心电压1.25V,数量参考价CPU内存主板主频1800MHZ，总线频率800MHZ，倍频9，外频200MHZ，128M一级缓存，1M二级缓存，指令集MMX/SSE/SSE2/SSE3/Sup-SSE3/EM64T111￥460￥135￥599Kingston DDRII 667 1G,采用PBGA封，频率667MHZ采用Intel P965/ICH8芯片组，集成Realtek ALC 662声卡芯片，适用Core2 Extreme/Core 2 Quad/Core 2 Duo/奔腾4/赛扬D/PentiumD系列处理器。

前端总线频率FSB 1066MHz硬盘台式机硬盘容量:160GB转速/分:7200转/分缓存（KB）:8000KB接口类型:Serial ATA接口速率:Serial ATA 300机箱类型:xx飓风II机箱样式:立式机箱结构:Micro ATX/ATX3.51￥380机箱光驱散热器UPS稳压器显示器鼠标键盘英寸仓位:1个软驱仓位+6个硬盘仓位光驱仓位:4个产品电源: 金河田355WB 3C选配，普通DVD光驱热器类型:CPU散热器散热方式:风冷风扇转数（RPM）:2200轴承类型:合金轴承适用范围:Intel LGA775 Conroe、PentiumD、Pentium4Celeron D全系列最大风量(CFM):43CFMUPS电源类型:后备式UPS额定输出容量:0.5kva选配普通显示器普通PS键盘和鼠标￥230-￥60￥200--￥100备注：作为WEB服务器，首先要保证不间断电源，机房要控制好相对温度和湿度。

这里有额外配置的UPS不间断电源和稳压器，此服务器配置能胜基本的WEB请求服务，如大量的数据交换，文件读写，可能会存在带宽瓶颈。

二、顶级服务器配置方案硬件名称CPU内存主板基本参数PowerEdge 2900 CPU频率1600MHZ，标配2个Xeon E5310处理器，8M缓存。

FB-DIMM，2GB，最大可配置48GBInter 5000X系列，FSB总线频率4066MHZ，6个扩展槽；集成ATI ES1000控制器,含16MB SDRAMSAS结构，146GB容量；标配内置硬盘托架支持多达8块3.5"SAS或SATA热插拔硬盘；支持两个半高(HH)驱动器托架提供磁带或光驱设备(可选CD-ROM、可选DVD-ROM或一体化CD-RW/DVD-ROM）采用DELLPowerEdge2900(Xeon配置硬盘网卡机箱标准接口散热器478.9×226.6×674.3mm2个RJ-45(支持内置1GB NIC)后置、1个串口后置、6个通用串行总线(USB)2.0端口(两个前置、4个后置)、2个视频(1个前置、1个后置)6个+2个热插拔冗余风扇(6个标配,外加每个电源1个风扇)OpenManage、标配主板管理控制器,含IMPI2.0支持、可选DRAC 5/i的先进功能备注：1，系统支持Windows Server 2003 R2 Enterprise Edition、Windows Server 2003 R2 Web Edition、Windows Server2003 R2 x64 Enterprise Edition、Windows Server 2003 R2 x64 Standard Edition、Windows Storage Server 2003 R2Workgroup Edition2，工作环境：相对工作温度10℃-35℃，相对工作湿度20%-80%无冷凝，相对存储温度-40℃-65℃，相对湿度5%-95%无冷凝3，以上配置为统一硬件配置，为DELL系列服务器标准配置，参考价位￥13000WEB服务器软件配置和安全配置方案一、系统的安装１、按照Windows2003安装光盘的提示安装，默认情况下2003没有把IIS6.0安装在系统里面。

２、IIS6.0的安装开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件应用程序———（可选）|——公用文件（必选）|——万维网服务（必选）|——在服务器端的包含文件（可选）然后点击确定—>下一步安装。

３、系统补丁的更新点击开始菜单—>所有程序—>Windows Update按照提示进行补丁的安装。

４、备份系统用GHOST备份系统。

５、安装常用的软件例如：杀毒软件、解压缩软件等；安装之后用GHOST再次备份系统。

二、系统权限的设置１、磁盘权限系统盘及所有磁盘只给Administrators组和SYSTEM的完全控制权限系统盘\Documents and Settings目录只给Administrators组和SYSTEM的完全控制权限1.exe文件只给Administrators组和SYSTEM的完全控制权限２、本地安全策略设置开始菜单—>管理工具—>本地安全策略A、本地策略——>审核策略审核策略更改成功失败审核登录事件成功失败审核对象访问失败审核过程跟踪无审核审核目录服务访问失败审核特权使用失败审核系统事件成功失败审核账户登录事件成功失败审核账户管理成功失败B、本地策略——>用户权限分配关闭系统：只有Administrators组、其它全部删除。

通过终端服务拒绝登陆：加入Guests、User组通过终端服务允许登陆：只加入Administrators组，其他全部删除C、本地策略——>安全选项交互式登陆：不显示上次的用户名启用网络访问：不允许SAM帐户和共享的匿名枚举启用网络访问：不允许为网络身份验证储存凭证启用网络访问：可匿名访问的共享全部删除网络访问：可匿名访问的命全部删除网络访问：可远程访问的注册表路径全部删除网络访问：可远程访问的注册表路径和子路径全部删除帐户：重命名来宾帐户重命名一个帐户帐户：重命名系统管理员帐户重命名一个帐户３、禁用不必要的服务开始菜单—>管理工具—>服务Print SpoolerRemote RegistryTCP/IP NetBIOS HelperServer以上是在WindowsServer2003系统上面默认启动的服务中禁用的，默认禁用的服务如没特别需要的话不要启动。

４、启用防火墙把服务器上面要用到的服务端口选中例如：一台WEB服务器，要提供WEB（80）、FTP（21）服务及远程桌面管理（3389）在“FTP服务器”、“WEB服务器（HTTP）”、“远程桌面”前面打上对号如果你要提供服务的端口不在里面，你也可以点击“添加”铵钮来添加，具体参数可以参照系统里面原有的参数。

然后点击确定。

注意：如果是远程管理这台服务器，请先确定远程管理的端口是否选中或添加。

三、Windows 2003安全配置■．确保所有磁盘分区为NTFS分区■．■．■．■．操作系统、Web主目录、日志分别安装在不同的分区不要安装不需要的协议，比如IPX/SPX, NetBIOS?不要安装其它任何操作系统安装所有补丁（用瑞星安全漏洞扫描下载）■．关闭所有不需要的服务* Alerter (disable)* ClipBook Server (disable)* Computer Browser (disable)* DHCP Client (disable)* Directory Replicator (disable)* FTP publishing service (disable)* License Logging Service (disable)* Messenger (disable)* Netlogon (disable)* Network DDE (disable)* Network DDE DSDM (disable)* Network Monitor (disable)* Plug and Play (disable after all hardware configuration)* Remote Access Server (disable)* Remote Procedure Call (RPC) locater (disable) * Schedule (disable)* Server (disable)* Simple Services (disable)* Spooler (disable)* TCP/IPNetbios Helper (disable)* Telephone Service (disable)■.帐号和密码策略1）保证禁止guest帐号2）将administrator改名为比较难猜的帐号3）密码唯一性：记录上次的6个密码4）最短密码期限：25）密码最长期限：426）最短密码长度：87）密码复杂化(passfilt.dll)：启用8）用户必须登录方能更改密码：启用9）帐号失败登录锁定的时限：610）锁定后重新启用的时间间隔：720分钟■．保护文件和目录将C:\winnt, C:\winnt\config, C:\winnt\system32, C:\winnt\system等目录的访问权限做限制，限制everyone的写权限，限制users组的读写权限■．注册表一些条目的修改1）去除logon对话框中的shutdown按钮将HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon\中ShutdownWithoutLogon REG_SZ值设为02）去除logon信息的cashing功能将HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon\中CachedLogonsCount REG_SZ值设为04）限制LSA匿名访问将HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA中RestriCanonymous REG_DWORD值设为15）去除所有网络共享将HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters\中AutoShareServer REG_DWORD值设为0四、IIS的安全配置■．关闭并删除默认站点：默认FTP站点默认Web站点管理Web站点■．建立自己的站点，与系统不在一个分区，如D:3．建立E:\Logfiles目录，以后建立站点时的日志文件均位于此目录，确保此目录上的访问控制权限是：Administrators（完全控制）System（完全控制）■．删除IIS的部分目录：IISHelp C:\winnt\help\iishelpIISAdmin C:MSADC C:\Program Files\Common Files\System\msadc\删除C:■.删除不必要的IIS映射和扩展：IIS被预先配置为支持常用的文件名扩展如.asp和.shtm文件。