windows 2003服務器安全設置方法

1.改掉弱口令，增強你的用戶名和密碼。

　　2.服務器防火墻設置，如：冰盾防火墻+McAfee。

　　3.關掉沒用的端口,如445端口、139端口 、135端口、3389端口。

　　4.修改3389為其它遠程端口。(范圍在1024到65535，而且不能沖突)

　　5.禁用ASP不安全組件。

　　6.IIS安全時安全設置及網站默認目錄不能使用。

　　7.sql密碼進行設置

　　8.修改1521端口口令，主要是對Oracle。

　　9.net刪除還有net1 (如果在你不使用的情況下),使黑客無法add 用戶。

　　10.刪除ftp、tftp (如果在你不使用的情況下)，使黑客無法傳馬。

　　11.直接禁用cmd.exe ，設置禁PING 功能。

　　12.對組策略進行設置。

　　13.取消一些打印網絡共享服務。

　　14.權限的設置，刪除C盤的everyone的權限。

　　15.刪除C盤的所有的users的訪問權限、 添加iis_wpg的訪問權限、 添加iis_wpg的訪問權限[.net專用]、 添加iis_wpg的訪問權限[裝了MACFEE的軟件專用]、 添加users的訪問權限、 刪除C盤Windows下的所有的危險文件夾、 刪除系統(tǒng)危險文件的訪問權限，只留管理組成員。