WinXP+Apache+PHP5+MySQL5+Zend+GD库+phpMyAdmin+PHPWind 5.3 本机安全优化安装

时间:2008-02-03 14:32:50 来源:phpwind.net 作者:su27mkk 点击:次出处:技术无忧

　　在《WindowsXP+IIS+PHP5+MySQL5+Zend+GD库+phpMyAdmin+PHPWind 5.3 本机安装》一帖中，首先解决了最基本的论坛安装问题；在这一帖中，则要进一步解决如何安全地装好论坛的问题——即打造一个相对安全的论坛。不知道大家的感觉如何，反正我挂在网上的时候，心底里总还是不时浮现出一丝不安。

　　有必要事先说明一点：千万不要以为服务器的安全设置可有可无，也千万不要以为你能把服务器设置得滴水不漏；而且Windows XP本来就不是用来支持服务器的，在安全性上自然也比不上专用的服务器版操作系统。不过，我们可以进行一些必要的安全设置，这也许防不住黑客高手，但至少可以防止那些小毛贼轻松地就把你的服务器变成传说中的“肉鸡”。这么说吧，如果不进行必要的安全设置，其直接结果就是——你的服务器在网上裸奔。^-^

一、准备工作：
　　1、安装好Windows XP，最好能进行一些必要的优化调整。如果不太熟悉的话，可以在网上找一些相关的文章看看，应该会很多的，这里就不再多说了。如果你还没自己装过Windows XP，那么建议先熟悉一下Windows XP的安装过程以及计算机方面的基础知识，否则看下去会比较吃力。

　　2、准备好所需用到的软件，我所用的具体如下：
　　　Apache HTTP Server For Windows V2.2.4——(apache_2.2.4-win32-x86-no_ssl.zip 4343 KB)
　　　http://www.skycn.com/soft/1218.html

　　　PHP V5.2.1 For Windows——(php-5.2.1-Win32.zip 9616 KB)
　　　http://www.skycn.com/soft/516.html

　　　MySQL For Windows V5.2 Alpha——(mysql-5.2.0-falcon-alpha-win32.zip 36943 KB)
　　　http://www.skycn.com/soft/1262.html

　　　PHPMyAdmin For Windows V2.10.2——(phpMyAdmin-2.10.2-all-languages.zip 4254 KB)
　　　http://www.skycn.com/soft/17470.html

　　　Zend Optimizer V3.2.6 For Windows——(ZendOptimizer-3.2.6-Windows-i386.zip 8735 KB)
　　　http://www.skycn.com/soft/20133.html

　　　PHPWind论坛系统 V5.3——(PHPWind_GBK_5.3.zip 1728 KB)
　　　http://www.skycn.com/soft/34201.html

　　3、本例中系统架构的约定：
　　Windows XP 安装在“C:\WinXP”目录下；建坛所需用到的软件均安装在“F:\MyForumProg”目录下，Apache的虚拟根目录为“F:\MyForumProg\MyBBS”，论坛程序安装在“F:\MyForumProg\MyBBS\upload”目录下。
　　如果大家的系统架构设定与此不同，请注意在相关处自行修改。

　　MySQL系统“root”用户口令为“123456”，论坛数据库名为“MyData”。
　　注意：在本例中，还会有其他用户的口令也取为“123456”，但这仅仅是为了方便说明；从安全的角度出发，各用户的口令均应采用8位以上的数字、字符混合形式。在实际应用时请大家自行修改，切记，切记！！！

　　另：在所配截图中，请注意鼠标箭头所指。

二、Windows XP中的安全设置：
　　有关Windows XP的安全设置内容很多，限于篇幅和水平，在这里就只挑主要的简单讲几条，以实用为主，解释为辅。有兴趣深入探索的朋友，可以自己在网上找些相关的文章看看。

　　1、在Windows XP中，NTFS文件系统相对于FAT32文件系统来说，安全性和强壮性都更高。因此，至少在系统分区(C:)和安装论坛程序的分区(F:)都应该采用NTFS文件系统格式。
　　注：如果相应的分区不是NTFS文件系统格式，个人不建议使用格式转换；建议用NTFS格式重新格式化分区，也许可以避免一些不必要的麻烦。

　　2、在Windows XP默认启用的“简单文件共享”模式下，任何用户都可以轻易地获取共享资源，安全性不高。因此，应取消“简单文件共享”模式的使用，以便对共享资源进行具体的权限设置。
　　2.1、打开“我的电脑”，在上部的“工具”项中点选“文件夹选项”；在随后弹出的“文件夹选项”窗口中点选“查看”项，取消对“使用简单文件共享（推荐）”的勾选，再点窗口下方的“应用”按钮（见下图）。

　　2.2、然后，点窗口中部的“应用到所有文件夹”按钮（见下图）。

　　2.3、在随后弹出的“文件夹视图”窗口中点选“是”按钮（见下图）。

　　2.4、返回“文件夹选项”窗口后，点窗口下方的“确定”按钮退出。

　　3、禁用LSA枚举帐号：LSA枚举可使远程用户能够得到系统中的所有用户名并进行密码破解。
　　3.1、在“控制面板”的“管理工具”中双击运行“本地安全策略”，在随后弹出的“本地安全设置”窗口中点开“本地策略”下的“安全选项”，并在右侧窗口中找到“网络访问：不允许SAM帐户和共享的匿名枚举”项，其默认设置为“已停用”（见下图）。

收藏:http://www.pc51.net/server/web/apache/2008-02-03/10108.html