三坪房间侵略者小说:如何真正的做好一个系统

一、安装部分
注意：在安装过程中请不要连接网线
本系统安装文档禁用NETBIOS，如某些特殊应用需要用到“文件共享”请酌情处理。

在系统安装时，建议先写好一份施工计划，写明需要做的工作和先后顺序以及时间的安排，利用施工计划不易遗漏某些工作，同时也可提高工作效率；施工之前准备好一份密码文档，根据密码文档设置各个服务器，避免使用相同的超级用户密码，绝对禁止使用空密码连接INTERNET。
(1) 安装中文版WIN2000 Server或WIN2000 Advance Server
(2) 硬盘分区：
 应用服务器C区 不小于8G，剩余空间根据需要划分
 数据库服务器C区 不小于16G，剩余空间根据需要划分
(3) 文件系统：NTFS
(4) 组件安装：仅安装以下组件
 附件和工具
 管理和监视工具中的简单网络管理协议
 管理和监视工具中的网络监视工具
(5) 安装系统补丁，顺序如下：
 中文版/英文版 WIN2000 SP4
 中文版/英文版 SP4后系统安全补丁（打冲击波和震荡波等补丁）
(6) 将服务器连网进行Windows Update在线升级其他补丁。
(7) 拷贝Win2000的I386目录和系统补丁盘到服务器D:\system\sysbak
(8) 拷贝工具光盘到服务器D:\system\tool
(9) 服务启动修改（禁用共享）
 DHCP Client（动态主机配置协议客户端）：手动
 Fax Service（传真服务）：手动
 Indexing Service（索引服务）：手动
 Messenger（信使服务）：手动
 Print Spooler（打印后台处理）：手动
 SNMP Service：禁用
(10) 安装ServuFTP 6.0.0.2
(11) 安装dameware
(12) 封闭外网端口
 开放的TCP端口列表：
 开放的UDP端口列表：
注：配置端口列表可以在注册表中输入，用regedt32打开注册表，在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\下选择IP地址符合的Interface项，名字类似{E829A817- 8160-4080-B0D4-6064F434FB2C}，修改其中的TCPAllowedPorts和UDPAllowedPorts项，可以直接拷贝端口列表

二、系统安全设置
(1) 系统管理员帐户
 创建第二个系统管理员账号(备用账号) hisunivr
在系统安装调试过程中，使用临时的、比较容易输入的密码，在系统调试完毕以后，先新建第二个系统理员账号，然后再根据事先准备好的密码文档更改原有系统管理员的密码，防止密码更改失误以后无法登陆系统。
(2) 配置安全审核
 在“管理工具→本地安全策略→本地策略→审核策略”处，按下列方法设置：
策略 本地设置
---------------------------------------
审核策略更改 成功 失败
审核登陆事件 成功 失败
审核对象访问 失败
审核过程追踪 失败
审核目录服务访问 无审核
审核特权使用 成功 失败
审核系统事件 失败
审核帐户登陆事件 成功 失败
审核帐户管理 成功 失败
(3) 修改事件查看器设置：
 修改最大日志文件大小为51200KB，改写久于15天以前的日志。
(4) 修改系统日志默认存储路径：
a.在D盘根目录新建名为LOG的目录，此目录可根据情况更改路径；
b.单击开始，运行，输入regedit后回车
在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog中，选择分别单击Application,security,system，更改其中的File项的值，更改为“D:\LOG\AppEvent.Evt”、“D:\LOG\ SecEvent.Evt”、“D:\LOG\ SysEvent.Evt”