2.1.1 系统安装注意事项

在安装Windows Server 2008操作系统时，为提高系统安全，建议采用最小化方式安装，只安装网络服务所必需的功能模块。当有新的服务需求时，再安装相应的服务模块，并及时进行安全设置。通常情况下，安装Windows Server 2008时应注意以下几点：

● 使用正版Windows Server 2008系统安装光盘，防止安装过程中被植入木马或间谍软件，影响系统安全性。另外，盗版系统安装光盘也可能影响计算机的兼容性，导致一些莫名其妙的问题。

● 保证硬件设备的可靠性。建议为重要服务器使用磁盘阵列冗余技术，如RAID 5等，确保服务器存储系统硬件的稳定性和安全性。

● 尽量使用全新方式安装系统，即将操作系统安装在一个干净的系统分区中，并提前做好合理规划，避免安装完成后重新修改系统配置带来的麻烦。例如，安装之前删除系统分区的所有文件，并重新格式化，确保磁盘完好无损。

● 使用NTFS文件系统格式化服务器所有磁盘分区，可以为系统分区、数据分区还是日志文件分区提供更高的安全性。NTFS是真正的日志性文件系统，使用日志和检查点信息，即使在系统崩溃或者电源故障的时候也可以保证文件系统的一致性。只有使用NTFS格式的分区才能为文件访问权限进行控制，达到访问控制安全的目的。

● 没有进行任何安全配置的初装服务器不要与任何公共设备或网络连接，必要时可以找一台可以确保安全性的服务器进行连接。

● 只为服务器安装必需的协议，避免其他网络协议给系统带来漏洞。

● 通常情况下，不要将服务器加入到域，而安装成独立服务器模式。

● 为系统管理员设置一个安全性较高的密码。

● 不要在服务器上部署多操作系统，防止恶意用户通过其他系统控制权限获取重要信息，或对Windows Server 2008系统进行破坏。

● 如果条件允许，建议安装英文版Windows Server 2008。通常情况下，Microsoft总是最先发布英文版本的补丁，中文版本的补丁相对滞后一段时间。