机房服务器硬件配置方案一、入门级常规服务器硬配置方案：硬件名称基本参数奔腾E2160系列，LPGA封装，双核，工作功率65W，核心电压1.25V,数量参考价CPU内存主板主频1800MHZ，总线频率800MHZ，倍频9，外频200MHZ，128M一级缓存，1M二级缓存，指令集MMX/SSE/SSE2/SSE3/Sup-SSE3/EM64T111￥460￥135￥599Kingston DDRII 667 1G,采用PBGA封，频率667MHZ采用Intel P965/ICH8芯片组，集成Realtek ALC 662声卡芯片，适用Core2 Extreme/Core 2 Quad/Core 2 Duo/奔腾4/赛扬D/PentiumD系列处理器。

前端总线频率FSB 1066MHz硬盘台式机硬盘容量:160GB转速/分:7200转/分缓存（KB）:8000KB接口类型:Serial ATA接口速率:Serial ATA 300机箱类型:xx飓风II机箱样式:立式机箱结构:Micro ATX/ATX3.51￥380机箱光驱散热器UPS稳压器显示器鼠标键盘英寸仓位:1个软驱仓位+6个硬盘仓位光驱仓位:4个产品电源: 金河田355WB 3C选配，普通DVD光驱热器类型:CPU散热器散热方式:风冷风扇转数（RPM）:2200轴承类型:合金轴承适用范围:Intel LGA775 Conroe、PentiumD、Pentium4Celeron D全系列最大风量(CFM):43CFMUPS电源类型:后备式UPS额定输出容量:0.5kva选配普通显示器普通PS键盘和鼠标￥230-￥60￥200--￥100备注：作为WEB服务器，首先要保证不间断电源，机房要控制好相对温度和湿度。

这里有额外配置的UPS不间断电源和稳压器，此服务器配置能胜基本的WEB请求服务，如大量的数据交换，文件读写，可能会存在带宽瓶颈。

二、顶级服务器配置方案硬件名称CPU内存主板基本参数PowerEdge 2900 CPU频率1600MHZ，标配2个Xeon E5310处理器，8M缓存。

FB-DIMM，2GB，最大可配置48GBInter 5000X系列，FSB总线频率4066MHZ，6个扩展槽；集成ATI ES1000控制器,含16MB SDRAMSAS结构，146GB容量；标配内置硬盘托架支持多达8块3.5"SAS或SATA热插拔硬盘；支持两个半高(HH)驱动器托架提供磁带或光驱设备(可选CD-ROM、可选DVD-ROM或一体化CD-RW/DVD-ROM）采用DELLPowerEdge2900(Xeon配置硬盘网卡机箱标准接口散热器478.9×226.6×674.3mm2个RJ-45(支持内置1GB NIC)后置、1个串口后置、6个通用串行总线(USB)2.0端口(两个前置、4个后置)、2个视频(1个前置、1个后置)6个+2个热插拔冗余风扇(6个标配,外加每个电源1个风扇)OpenManage、标配主板管理控制器,含IMPI2.0支持、可选DRAC 5/i的先进功能备注：1，系统支持Windows Server 2003 R2 Enterprise Edition、Windows Server 2003 R2 Web Edition、Windows Server2003 R2 x64 Enterprise Edition、Windows Server 2003 R2 x64 Standard Edition、Windows Storage Server 2003 R2Workgroup Edition2，工作环境：相对工作温度10℃-35℃，相对工作湿度20%-80%无冷凝，相对存储温度-40℃-65℃，相对湿度5%-95%无冷凝3，以上配置为统一硬件配置，为DELL系列服务器标准配置，参考价位￥13000WEB服务器软件配置和安全配置方案一、系统的安装１、按照Windows2003安装光盘的提示安装，默认情况下2003没有把IIS6.0安装在系统里面。

２、IIS6.0的安装开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件应用程序———（可选）|——公用文件（必选）|——万维网服务（必选）|——在服务器端的包含文件（可选）然后点击确定—>下一步安装。

３、系统补丁的更新点击开始菜单—>所有程序—>Windows Update按照提示进行补丁的安装。

４、备份系统用GHOST备份系统。

５、安装常用的软件例如：杀毒软件、解压缩软件等；安装之后用GHOST再次备份系统。

二、系统权限的设置１、磁盘权限系统盘及所有磁盘只给Administrators组和SYSTEM的完全控制权限系统盘\Documents and Settings目录只给Administrators组和SYSTEM的完全控制权限1.exe文件只给Administrators组和SYSTEM的完全控制权限２、本地安全策略设置开始菜单—>管理工具—>本地安全策略A、本地策略——>审核策略审核策略更改成功失败审核登录事件成功失败审核对象访问失败审核过程跟踪无审核审核目录服务访问失败审核特权使用失败审核系统事件成功失败审核账户登录事件成功失败审核账户管理成功失败B、本地策略——>用户权限分配关闭系统：只有Administrators组、其它全部删除。

通过终端服务拒绝登陆：加入Guests、User组通过终端服务允许登陆：只加入Administrators组，其他全部删除C、本地策略——>安全选项交互式登陆：不显示上次的用户名启用网络访问：不允许SAM帐户和共享的匿名枚举启用网络访问：不允许为网络身份验证储存凭证启用网络访问：可匿名访问的共享全部删除网络访问：可匿名访问的命全部删除网络访问：可远程访问的注册表路径全部删除网络访问：可远程访问的注册表路径和子路径全部删除帐户：重命名来宾帐户重命名一个帐户帐户：重命名系统管理员帐户重命名一个帐户３、禁用不必要的服务开始菜单—>管理工具—>服务Print SpoolerRemote RegistryTCP/IP NetBIOS HelperServer以上是在WindowsServer2003系统上面默认启动的服务中禁用的，默认禁用的服务如没特别需要的话不要启动。

４、启用防火墙把服务器上面要用到的服务端口选中例如：一台WEB服务器，要提供WEB（80）、FTP（21）服务及远程桌面管理（3389）在“FTP服务器”、“WEB服务器（HTTP）”、“远程桌面”前面打上对号如果你要提供服务的端口不在里面，你也可以点击“添加”铵钮来添加，具体参数可以参照系统里面原有的参数。

然后点击确定。

注意：如果是远程管理这台服务器，请先确定远程管理的端口是否选中或添加。

三、Windows 2003安全配置■．确保所有磁盘分区为NTFS分区■．■．■．■．操作系统、Web主目录、日志分别安装在不同的分区不要安装不需要的协议，比如IPX/SPX, NetBIOS?不要安装其它任何操作系统安装所有补丁（用瑞星安全漏洞扫描下载）■．关闭所有不需要的服务* Alerter (disable)* ClipBook Server (disable)* Computer Browser (disable)* DHCP Client (disable)* Directory Replicator (disable)* FTP publishing service (disable)* License Logging Service (disable)* Messenger (disable)* Netlogon (disable)* Network DDE (disable)* Network DDE DSDM (disable)* Network Monitor (disable)* Plug and Play (disable after all hardware configuration)* Remote Access Server (disable)* Remote Procedure Call (RPC) locater (disable) * Schedule (disable)* Server (disable)* Simple Services (disable)* Spooler (disable)* TCP/IPNetbios Helper (disable)* Telephone Service (disable)■.帐号和密码策略1）保证禁止guest帐号2）将administrator改名为比较难猜的帐号3）密码唯一性：记录上次的6个密码4）最短密码期限：25）密码最长期限：426）最短密码长度：87）密码复杂化(passfilt.dll)：启用8）用户必须登录方能更改密码：启用9）帐号失败登录锁定的时限：610）锁定后重新启用的时间间隔：720分钟■．保护文件和目录将C:\winnt, C:\winnt\config, C:\winnt\system32, C:\winnt\system等目录的访问权限做限制，限制everyone的写权限，限制users组的读写权限■．注册表一些条目的修改1）去除logon对话框中的shutdown按钮将HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon\中ShutdownWithoutLogon REG_SZ值设为02）去除logon信息的cashing功能将HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon\中CachedLogonsCount REG_SZ值设为04）限制LSA匿名访问将HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA中RestriCanonymous REG_DWORD值设为15）去除所有网络共享将HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters\中AutoShareServer REG_DWORD值设为0四、IIS的安全配置■．关闭并删除默认站点：默认FTP站点默认Web站点管理Web站点■．建立自己的站点，与系统不在一个分区，如D:3．建立E:\Logfiles目录，以后建立站点时的日志文件均位于此目录，确保此目录上的访问控制权限是：Administrators（完全控制）System（完全控制）■．删除IIS的部分目录：IISHelp C:\winnt\help\iishelpIISAdmin C:MSADC C:\Program Files\Common Files\System\msadc\删除C:■.删除不必要的IIS映射和扩展：IIS被预先配置为支持常用的文件名扩展如.asp和.shtm文件。