Check Step Notes:
检查步骤记录:
Install and configure Windows Server 2003.
安装配置Server2003
Install and configure IIS services:
Install only necessary IIS components.
Enable Only Essential Web Service Extensions.
Place Content on a Dedicated Disk Volume.
Configure NTFS permissions.
Configure IIS Web Site permissions.
Configure IIS logging.
安装配置IIS服务:
只安装必要的IIS组件
只启用必要的Web Service 扩展项
将(网站)内容放到一个单独的磁盘卷中
配置NTFS权限
配置IIS网站权限
配置IIS日志
Apply any required service packs and/or updates.
应用任何需要的补丁包或更新
Install and configure a virus protection solution.
安装并配置一套病毒保护方案
Install and configure MOM agents or similar monitoring solution as required.
必要时安装并配置MOM Agent或类似的监控方案
Move appropriate server to the corresponding IIS Servers OU.
将合适的服务器移动到对应的IIS服务器组织单元
Secure well-known accounts.
设置知名账号(??)的安全性
Rename the built-in Administrator account, assign a complex password. Ensure Guest account is disabled. Change default account description.
重命名内置的Administrator帐号并设置一个复杂的密码。确保Guest帐号已经禁用。修改默认的账号描述。
Secure services accounts.
设置服务帐号的安全性
Consider implementing IPSec Filters.
考虑应用 IPSec 过滤器
Verify Incremental IIS Server Policy has replicated between domain controllers.
验证新增加的IIS服务器策略已经在多个域控制器之间进行了复制
Run GPUPDATE.EXE /FORCE.
运行 GPUPDATE.EXE /FORCE
Restart the server.
重新起动服务器
Check the Event Logs for errors.
检查事件日志检查错误