尽管Windows 2003的功能在不断增强，但是由于先天性的原因，它还存在不少安全隐患，要是不将这些隐患“堵住”，可能会给整个系统带来不必要的麻烦。下面就介绍Windows2003中不常见的安全隐患的防堵方法，希望能对各位带来帮助！工具/原料moreWindows 2003 Server 操作系统方法/步骤1/9分步阅读

第一步：任何系统的安全配置首要的是——先关闭不需要的端口。

端口限制通常是网络管理的基本手段之一，具体端口的开放与关闭，需要根据实际情况来考虑。关闭端口操作：本地连接--属性--Internet协议(TCP/IP)--高级--选项--TCP/IP筛选--属性--把勾打上，然后添加你需要的端口，重新启动即可。

2/9

第二步：不能关的尽量改掉端口号。

例如：我们可以写一个.REG文件，如下：

WindowsRegistryEditorVersion5.00 PortNumber=dword:00002683

双击我们生成的文件，更改数据值，确认重启即可生效。如图所示：

3/9

第三步：系统自带的防火墙使用。

当然你也可以启动防火墙，将需要外部访问的端口程序添加为例外，可以有效拦截利用操作系统漏洞进行端口攻击的病毒。这种方法任何系统都是一样的，所以这里不再说这种方法。

4/9

第四步：服务的关闭

经常运维系统或者使用电脑的会发现，电脑一启动就怎么有了那么多程序啊！那是系统自带的服务程序！！！当然一些服务是没有必要的，或者说是对我们没有用处的。比如一些升级什么的。那么合理的关闭一些没必要的服务，可以减轻系统很多的负担，同时还能提高安全性！

通常情况下，务以关闭的服务有：

ComputerBrowser维护网络上计算机的最新列表以及提供这个列表 Taskscheduler允许程序在指定时间运行 Messenger传输客户端和服务器之间的NETSEND和警报器服务消息 DistributedFileSystem:局域网管理共享文件，不需要禁用 Distributedlinktrackingclient：用于局域网更新连接信息，不需要禁用 Errorreportingservice：禁止发送错误报告 MicrosoftSerch：提供快速的单词搜索，不需要可禁用 NTLMSecuritysupportprovide：telnet服务和MicrosoftSerch用的，不 需要禁用 ，但你会在2003吗用telnet远程吗？反正我不会PrintSpooler：打印机服务程序，你会在服务器上装打印机吗？一般不会 吧！！！RemoteRegistry：禁止远程修改注册表 RemoteDesktopHelpSessionManager：禁止远程协助 Workstation关闭的话远程NET命令列不出用户组。

好吧， 大体就这些了。

在运行---输入 msconfig -弹出对话框中 ，选择服务选项。勾选掉上述的服务吧

5/9

第五步：审核策略管理

在运行中输入gpedit.msc回车，打开组策略编辑器，选择计算机配置-Windows设置-安全设置-审核策略。在创建审核项目时需要注意的是如果审核的项目过多，那么要想发现严重的事件也越难，当然如果审核的太少也会影响你发现严重的事件。

这里推荐的要审核的项目主要有：

登录事件 账户登录事件 系统事件 策略更改 对象访问 目录服务访问 特权使用

6/9

第六步：磁盘权限设置

C盘只给administrators和system权限，其他的盘也可以这样设置。

Windows目录要加上给users的默认权限，否则ASP和ASPX等应用程序就无法运行。

打开我的电脑--C盘右键属性--安全选项卡中，勾选dministrators和system的权限。

7/9

第七步：关闭默认共享的空连接

既然都是空连接，还是关闭了吧。这里不多说了，直接删除就行了。

8/9

第八步：防火墙、杀毒软件的安装

多少年钱，我们还可以炫耀下自己的裸机，速度多快！现在个人强烈建议还是安装防火墙杀毒吧。

一是因为，现在计算机速度比几年前提高了N倍，杀毒对运行速度的影响，不用太多考虑了。

二是因为，现在的毒确实厉害啊，防不胜防，无孔不入。一系列的各种安全事件，其实都是很多微小的不注意引起的。

9/9

第九步：最后说点其它的吧。

1、系统升级、打操作系统补丁，尤其是IIS 6.0补丁、iis 6都被打成筛子了。IE浏览器，微软新出的IE12都直接被360 十几秒搞掉了，想想低版本有多烂吧。

然后还有其他的，比如你装了SQL数据库的，Oracle数据库的，这类每个版本都有漏洞的。还有一种系统架构的，如用了java的，各种java 反序列化，还是按照版本打打补丁升级吧。

2、停掉Guest 帐号、并给guest 加一个异常复杂的密码，把Administrator改名或伪装! guest账户不必多说，停掉并加密码是最安全的。

右键我的电脑---管理---本地用户和组- 下面这些账户。不用的都停掉

注意事项

当然安全配置还有很多很多，这里只是列举了一些常用的，希望有帮助。