关闭不必要的服务、端口和帐户使windows server 2003固若金汤。 　　黑客通常通过不使用的(没有配置或者不安全的)端口和服务访问服务器，比如internet信息服务（iis）。为了限制入口点，服务器强化包括阻止不使用的端口和协议，同时中止不必要的服务。微软最近发布的windows server 2008可能备受关注，但是大部分组织仍然会使用server 2003，直到微软不再支持它为止。虽然server 2003可能不是最新的，也不是功能最强大的，但你采取一些简单——但必要的——步骤来强化你的系统，你就可以保持一个更好的安全状态。 　　1 从开始阶段考虑安全问题 　　构建一个强化的服务器意味着从最初的安装中推行安全进程。新的计算机应该安装在独立的网络中，在操作系统强化之前，谨防可能的不利流量进入计算机。 　　在安装的前几步中，会要求你选择fat(文件分配表)，或者ntfs(新技术文件系统)。所有都选择ntfs。fat是微软为早期操作系统所设计的原始文件系统。ntfs是在windows nt中引入的，它提供了大量的fat所不能提供的安全性能：包括访问控制表（acls）和文件系统日志，在把它们提交给主要文件系统之前，可以记录下变化。接下来，使用最新的service pack (sp2)和任何可用的补丁。虽然service pack中的许多补丁相对比较陈旧，但是它们囊括了许多熟知的漏洞，在威胁中攻击者可以利用这些漏洞，比如服务拒绝攻击、远程编码执行和跨站脚本攻击。 　　2．设定安全策略 　　现在，你已经准备好开始认真考虑严肃的工作。强化windows server 2003的最简单方法是利用服务器配置向导(scw)，它可以帮你创建一个安全的策略，一个专门基于网络中的服务器功能的安全策略。 　　服务器配置向导允许你设置功能、客户特征、服务和端口、以及管理选项。选择这些选项可以激活合适的端口和服务。 如果喜欢锁定windows server 2003请收藏或告诉您的好朋友.