一台winserver服務器系統的安裝步驟

本文轉載自查看原文 2021-12-14 11:37 1313

一、服務器安裝系統
1、安裝系統
2、配置iLO

二、檢查系統完整度
1、server2012r2打開桌面圖標：
CMD運行：rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,0
2、驅動安裝完整
3、硬件檢查相關軟件：dell的SysMgt 、HP的iLO、
4、系統激活
5、打補丁
6、刪除禁用不必要的系統賬戶
7、系統帳戶管理
1）、修改administrator賬戶名稱和密碼
2）、重新另建管理員，並加入administrators組，至少登陸一次
3）、禁用administrator用戶
8、確認系統防火牆開啟
9、修改時鍾服務器為192.168.xx.xx
10、修改時鍾同步頻率為15分鍾（900毫秒）
1）、cmd運行regedit
2）、[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient ] ，SpecialPollInterval鍵值改為900

三、配置系統環境
1、安裝IIS組件
2、安裝.net3.5和.net4.7
3、修改3389端口為8338，配置防火牆開通8338端口
1）、cmd運行regedit
2）、hklm\system\CurrentControlSet\Control\Terminal Server\Wds\Repwd\Tds\Tcp，“PortNumber”的dword值是3389，將其修改為8338
3）、hklm\system\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp，“portnumber”的dword值是3389，將其修改為8338
4、對所有磁盤進行權限調整
5、安裝殺毒軟件
6、安裝AspNetMVC3Setup組件
7、安裝AspNetWebPages2Setup組件
8、安裝AccessDatabaseEngine_X64組件，2010版本以上

四、環境安全（視情況配置）
1、關閉無用的服務，運行-“services.msc”：
Computer Browser
Help and Support
Messenger
Print Spooler
Remote Registry
Shell Hardware Detection
TCP/IP NetBIOS Helper
Workstation (作為AD不可禁用)
2、取消危險組件
如果服務器不需要FSO
regsvr32 /u c:\windows\system32\scrrun.dll
注銷組件
使用regedit
將/HKEY_CLASSES_ROOT下的
WScript.Network
WScript.Network.1
WScript.Shell
WScript.Shell.1
Shell.Application
Shell.Application.1
鍵值改名或刪除
將這些鍵值下CLSID中包含的字串
如{72C24DD5-D70A-438B-8A42-98424B88AFB8}
到/HKEY_CLASSES_ROOT/CLSID下找到以這些字串命名的鍵值
全部刪除
3、配置IIS屏蔽常見蜘蛛
網站根目錄下配置文件web.config：
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<rewrite>
<rules>
<rule name="Block spider">
<match url="(^robots.txt$)" ignoreCase="false" negate="true"/>
<conditions>
<add input="{HTTP_USER_AGENT}" pattern="Baiduspider|Baiduspider-image|Baiduspider-mobile|Baiduspider-video|Baiduspider-news|Googlebot|360Spider|Sosospider|YoudaoBot|YodaoBot|msnbot|msnbot-media|bingbot|ia_archiver|EasouSpider|JikeSpider|EtaoSpider|YisouSpider||Webdup|AcoonBot|AhrefsBot|Ezooms|EdisterBot|EC2LinkFinder|jikespider|Purebot|MJ12bot|WangIDSpider|WBSearchBot|Wotbox|xbfMozilla|Yottaa|YandexBot|Jorgee|SWEBot|spbot|TurnitinBot-Agent|curl|perl|Python|Wget|Xenu|ZmEu|Sogou News Spider|Sogou web spider|Sogou inst spider|Sogou spider|Sogou spider2|Sogou blog|Sogou Orion spider|Bing Spider|BaiDu Spider|DingTalkBot-LinkService|bidswitchbot/1.0|Wespe.de Spider|trendkite-akashic-crawler|Wespe.de Spider|Baidu-YunGuanCe-SLABot|Yandex Spider|CCBot/2.0+|MSN Spider|Yahoo Spider|Baidu-YunGuanCe-SLABot|Google Spider|webmeup-crawler.com|zhanzhang.toutiao.com" ignoreCase="true"/>
</conditions>
<action type="CustomResponse" statusCode="403" statusReason="Forbidden" statusDescription="Forbidden"/>
</rule>
</rules>
</rewrite>
</system.webServer>
</configuration>
4、配置加密策略，工具“IISCrypto-ssl工具 v2.0.zip”，下載鏈接https://www.nartac.com/Products/IISCrypto/Download
5、關閉網絡訪問的安全選項
依次打開“計算機配置>策略>Windows設置>安全設置>本地策略>安全選項”：
交互式登錄：不顯示最后的用戶名，Enable
交互式登錄：計算機不活動限制300s
交互式登錄：提醒用戶在過期之前更改密碼，15天或30天
網絡訪問：可匿名訪問的共享，清空原有配置，配置為空
網絡訪問：可匿名訪問的命名管道，清空原有配置，配置為空
網絡訪問：可遠程訪問的注冊表路徑，清空默認，不定義路徑，不允許訪問
網絡訪問：可遠程訪問的注冊表路徑和子路徑
賬戶：來賓賬戶狀態，Disabled
賬戶：重命名系統管理賬戶, 系統默認賬戶Administrator, 如重命名為Baiinfo#82l223
賬戶：阻止Microsoft賬戶，Enable，用戶不能添加Microsoft賬戶或使用該賬戶登錄
完成后，CMD-管理員模式，運行“gpupdate /force”或重啟系統
6、關閉危險端口（135，137，138，139，443，445）
7、做好備份：虛擬機快照，系統備份，整機備份

五、多用戶遠程桌面授權
RD遠程桌面授權注冊號碼：5296992 4954438 6565792、6879321、5296992
協議號4954438

六、winserver2012遠程桌面進入只有CMD窗口，無桌面解決方法：
原因：.net framework4.5是Windows server圖形化界面的基礎，系統還原時只裝了核心模式core,系統沒有了圖形界面當然只有cmd了。
解決方法：使用dism命令需要將核心模式core 變回完整模式 Full，命令如下：
Dism /online /enable-feature /all /featurename:Server-Gui-Mgmt /featurename:Server-Gui-Shell /featurename:ServerCore-FullServer
輸入回車后根據自己的網絡情況靜等一段時間后問題是否要重啟，重啟完成即可

七、IIS配置篩選規則：見自己寫的Word文檔“Windows Server服務器 IIS部署篩選規則”

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 docker 安裝mongodb集群==一台服務器一台linux服務器，安裝啟動多個tomcat Oracle服務器和客戶端安裝在同一台機器的情況在一台服務器上安裝兩個虛擬機，並相互ping通一台服務器最多可以有多少Java線程 linux搭建一台外網使用的FTP服務器一台服務器映射多個域名一台服務器支持多少TCP並發鏈接一台服務器能支撐多少個TCP連接一台Java服務器如何跑多少個線程