昨天晚上笔者在自己上安装影子系统，不知道什么原因安装之后重启就无法进入系统，没办法只有从新做系统了，因为笔者现在管理的是一家游戏公司的所以方面要格外注意。下面就是笔者本次配置过程。

    首先第一步应该是给系统打最新补丁，因为笔者的WIINDOWS  SERVER 2003 非正版，无法升级就去毒霸官方站了一个系统清理工具，里面含有补丁更新，（个人推荐使用蛮不错的）更新全部补丁之后开始我们的工作。

    从内向外，配置服务器安全
    第一 ：给CMD加密
    主要是防止溢出方面，大家都知道微软的系统溢出漏洞到处可见，再者骇客们进入计算机的着重途径就是拿下CMD权限所以给CMD加密是第一步的窗户纸防御。

    首先:写一段批处理文件
    代码如下:
    ================================
    @echo off??
    color a????????????????????????????????????????????????????? /:改变颜色
    cls
    title???
    set pass=0
    set time=0
    echo???
    echo 队长别开枪是我啊/////要密码验证才可以哦! /:没什么意思嘿嘿
    :start
    set /p pass=请输入CMD密码:
    if %pass%==123 goto ok?? 123 /:是我设置的密码,你也可以修改成自己的.
    if %time%==0 goto end
    set /A times=%time%-1
    :end
    exit
    cls
    :ok
    title 密码正确！欢迎进入莫无名的DOS世界！  /:输入密码正确后进入的标题
    ===============================

    代码结束，另存格式为.BAT格式放到XX盘下。随后进入注册表,找到如下位置：HKEY_LOCAL_MACHINE-SOFTWARE-Microsoft-Command processor双击AutoRun，输入你批处理的绝对路径即可。之后用户要进入CMD时就需输入设置密码，密码正确进入，不正确将自动退出。

[1]