公司需要組裝一臺(tái)服務(wù)器，好心人給個(gè)配置清單，謝謝了先。

CPU：酷睿I7 2600 (盒) 1980

十載的榆林網(wǎng)站建設(shè)經(jīng)驗(yàn)，針對(duì)設(shè)計(jì)、前端、開(kāi)發(fā)、售后、文案、推廣等六對(duì)一服務(wù)，響應(yīng)快，48小時(shí)及時(shí)工作處理。全網(wǎng)營(yíng)銷(xiāo)推廣的優(yōu)勢(shì)是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同，自動(dòng)調(diào)整榆林建站的顯示方式，使網(wǎng)站能夠適用不同顯示終端，在瀏覽器中調(diào)整網(wǎng)站的寬度，無(wú)論在任何一種瀏覽器上瀏覽網(wǎng)站，都能展現(xiàn)優(yōu)雅布局與設(shè)計(jì)，從而大程度地提升瀏覽體驗(yàn)。創(chuàng)新互聯(lián)建站從事“榆林網(wǎng)站設(shè)計(jì)”,“榆林網(wǎng)站推廣”以來(lái)，每個(gè)客戶項(xiàng)目都認(rèn)真落實(shí)執(zhí)行。

主板：技嘉GA-H61MUSB3 B3 580

內(nèi)存：金邦4G DDR3 1333千禧條*2 260

硬盤(pán)：希捷（Seagate）1TB ST31000524AS 7200轉(zhuǎn)32M SATA 6Gb/秒 臺(tái)式機(jī)硬盤(pán) 建達(dá)藍(lán)德 盒裝正品 699

機(jī)箱：酷冷至尊毀滅者RC-110 249

電源：酷冷至尊（Coolermaster）GX450W 額定450W電源 RS450-ACAA （獨(dú)立顯卡首選 5年質(zhì)保 寬幅 更節(jié)電） 399

E3

1230并沒(méi)有集成GPU，所以必須上獨(dú)顯

服務(wù)器安全設(shè)置？如何設(shè)置服務(wù)器安全？

用NT（2000）建立的WEB站點(diǎn)在所有的網(wǎng)站中占了很大一部分比例，主要因?yàn)槠湟子眯耘c易管理性，使該公司不必再投入大量的金錢(qián)在服務(wù)器的管理上，這一點(diǎn)優(yōu)于nix系統(tǒng)，不必請(qǐng)很專(zhuān)業(yè)的管理員，不必支付一份可以節(jié)省的高薪，呵呵，當(dāng)然nix的管理員也不會(huì)失業(yè)，因?yàn)槠溟_(kāi)放源碼和windows系統(tǒng)無(wú)與倫比的速度，使得現(xiàn)在幾乎所有的大型服務(wù)器全部采用nix系統(tǒng)。但對(duì)于中小型企業(yè)來(lái)說(shuō)windows已經(jīng)足夠，但NT的安全問(wèn)題也一直比較突出，使得一些每個(gè)基于NT的網(wǎng)站都有一種如履薄冰的感覺(jué)，在此我給出一份安全解決方案，算是為中國(guó)的網(wǎng)絡(luò)安全事業(yè)做出一份貢獻(xiàn)吧 （說(shuō)明：本方案主要是針對(duì)建立Web站點(diǎn)的NT、2000服務(wù)器安全，對(duì)于局域網(wǎng)內(nèi)的服務(wù)器并不合適。）

安全配置NT/2000 SERVER

即使正確的安裝了WIN2000 SERVER，系統(tǒng)還是有很多的漏洞，還需要進(jìn)一步進(jìn)行細(xì)致地配置。

1．端口：

端口是計(jì)算機(jī)和外部網(wǎng)絡(luò)相連的邏輯接口，也是計(jì)算機(jī)的第一道屏障，端口配置正確與否直接影響到主機(jī)的安全，一般來(lái)說(shuō)，僅打開(kāi)你需要使用的端口會(huì)比較安全，配置的方法是在網(wǎng)卡屬性-TCP/IP-高級(jí)-選項(xiàng)-TCP/IP篩選中啟用TCP/IP篩選，不過(guò)對(duì)于win2000的端口過(guò)濾來(lái)說(shuō)，有一個(gè)不好的特性：只能規(guī)定開(kāi)哪些端口，不能規(guī)定關(guān)閉哪些端口，這樣對(duì)于需要開(kāi)大量端口的用戶就比較痛苦。

2．IIS：

IIS是微軟的組件中漏洞最多的一個(gè)，平均兩三個(gè)月就要出一個(gè)漏洞，而微軟的IIS默認(rèn)安裝又實(shí)在不敢恭維，所以IIS的配置是我們的重點(diǎn)，現(xiàn)在大家跟著我一起來(lái)：首先，把C盤(pán)那個(gè)什么Inetpub目錄徹底刪掉亮鎮(zhèn)，在D盤(pán)建一個(gè)Inetpub（要是你不放心用默認(rèn)目錄名也可基殲以改一個(gè)名字，但是自己要記得）在IIS管理器中將主目錄指向D:\Inetpub；其次，那個(gè)IIS安裝時(shí)默認(rèn)的什么scripts等虛敬鋒粗?jǐn)M目錄一概刪除，如果你需要什么權(quán)限的目錄可以自己慢慢建，需要什么權(quán)限開(kāi)什么。（特別注意寫(xiě)權(quán)限和執(zhí)行程序的權(quán)限，沒(méi)有絕對(duì)的必要千萬(wàn)不要給）第三，應(yīng)用程序配置：在IIS管理器中刪除必須之外的任何無(wú)用映射，必須指的是ASP,ASA和其他你確實(shí)需要用到的文件類(lèi)型，例如你用到stml等（使用server side include），實(shí)際上90%的主機(jī)有了上面兩個(gè)映射就夠了，其余的映射幾乎每個(gè)都有一個(gè)凄慘的故事：htw, htr, idq, ida……想知道這些故事？去查以前的漏洞列表吧。在IIS管理器中右擊主機(jī)-屬性-WWW服務(wù) 編輯-主目錄配置-應(yīng)用程序映射，然后就開(kāi)始一個(gè)個(gè)刪吧（里面沒(méi)有全選的，嘿嘿）。接著在剛剛那個(gè)窗口的應(yīng)用程序調(diào)試書(shū)簽內(nèi)將腳本錯(cuò)誤消息改為發(fā)送文本（除非你想ASP出錯(cuò)的時(shí)候用戶知道你的程序/網(wǎng)絡(luò)/數(shù)據(jù)庫(kù)結(jié)構(gòu)）錯(cuò)誤文本寫(xiě)什么？隨便你喜歡，自己看著辦。點(diǎn)擊確定退出時(shí)別忘了讓虛擬站點(diǎn)繼承你設(shè)定的屬性。安裝新的Service Pack后，IIS的應(yīng)用程序映射應(yīng)重新設(shè)置。（說(shuō)明：安裝新的Service Pack后，某些應(yīng)用程序映射又會(huì)出現(xiàn)，導(dǎo)致出現(xiàn)安全漏洞。這是管理員較易忽視的一點(diǎn)。）