本文已参与「新人创作礼」活动.一起开启掘金创作之路。
防火墙配置****
对于Windows服务器的防火墙配置,默认情况下防火墙是开启的,但是可能分开启和关闭两种情况,以下是具体说明;
1. 防火墙开启的情况(多为云服务器情况)
当Windows服务器处于公网且无法通过安全组来限制外来攻击时,是需要开启防火墙来阻挡大部分来自网络的攻击的;
同时,开启防火墙后,服务器之间端口是不通的,需要额外添加放行的出入站规则,下面是添加出入站规则的具体方法;
① 使用administrator用户登陆之后点击开始菜单旁的服务器管理
② 点击右上角的工具→高级安全Windows防火墙
(1) 入站规则添加
① 点击入站规则中的新建规则
② 通常情况下规则类型选择端口后点击下一步
③ 填写需要放行的特定端口和协议(通常使用TCP协议)
④ 操作选择允许连接
⑤ 配置文件默认即可,点击下一步后命名新创建的安全组即可
2. 防火墙关闭的情况(院内服务器或安全组可控的情况下)
当Windows服务器位于医院内网或安全组可控时,防火墙是可以关闭的,因为可以通过医院内部硬件防火墙和安全组来抵挡大部分外来攻击,下面是关闭防火墙的方法;
③ 使用administrator用户登陆之后点击开始菜单旁的服务器管理
④ 点击右上角的工具→高级安全Windows防火墙
⑤ 点击Windows防火墙属性,将三个配置文件中的防火墙状态修改为关闭即可
服务器磁盘配置****
通常Windows的数据盘默认是不挂载的,如果数据都写入C盘,则会给系统带来较大的负担,所以需要先挂载数据盘,操作步骤如下;
① 打开控制面板,在右上角的搜索栏中搜索“磁盘”,选择搜索结果中的第二项管理工具→创建并格式化硬盘分区,进入到磁盘管理界面。
磁盘管理界面,可以看到现在正在使用中的只有C盘,还有一个没有初始化挂载的磁盘1;
② 右键选中磁盘1,选择初始化磁盘(这里不需要进行额外配置,点击确定即可)
初始化后的磁盘1(处于联机状态即可进行挂载)
③ 创建简单卷并分配盘符给磁盘1
右键磁盘1,点击新建简单卷,之后按着流程点击下一步即可,这里不需要额外修改配置;
④ 查看磁盘是否已挂载到系统
可以看到未挂载磁盘已分配到了一个新盘符,同时在我的电脑中也可看到新盘符并使用了
常用应用安装****
如果服务器需要部署老移动远程,智能医嘱,老B端用户中心等服务,则需要安装IIS服务,以下是安装IIS和telnet服务的方法;
① 使用administrator用户登陆之后点击开始菜单旁的服务器管理
② 点击右上角的管理→添加角色和功能
③ 进入向导之后,前4项选择下一步即可,在功能里将.NET和telnet客户端勾选上,点击下一步;
④ 之后的也选择下一步即可,最后点击安装
待服务安装完成,点击关闭即可,同时安装完IIS服务之后可能需要重启服务器。
远程桌面服务安装部署
① 使用administrator用户登陆之后点击开始菜单旁的服务器管理
② 点击右上角的管理→添加角色和功能
③ 进入向导之后,在服务器角色中选择远程桌面服务
④ 在下面的远程桌面服务→角色服务中选择远程桌面会话主机
⑤ 确认无误后安装即可
⑥ 安装结果(注意:远程桌面服务需要重启后才可生效)
开启服务器更新****
新配置的Windows服务器由于系统镜像原因,可能存在还未修复的漏洞;这里先开启服务器更新,将系统升级到最新版本。
① 进入服务器后右键开始菜单,进入控制面板
② 在控制面板中选择系统和安全
③ 点击Windows更新下的启用或关闭自动更新
④ 把重要更新的策略选择成检测更新,但是让我选择是否下载和安装更新,选择完成后保存退出
⑤ 点击系统和安全中的检查更新
⑥ 将检查出的补丁进行更新
用户及权限添加****
为了安全起见,服务器使用时通常都会新加用户并授权。
① 进入控制面板,选择第一项用户账户→管理其他账户→添加用户账户
② 新建ucmed用户作为日常使用账号登陆
③ 将ucmed用户设置为管理用户
至此Windows服务器初始化已经完成,已可提供给开发进行使用。
