server 2003常规安全设置

        1. 用户口令设置

　　设置一个键的密码，在很大程度上可以避免口令攻击。密码设置的字符长度应当在8位以上，最好是字母、数字、特殊字符的组合，如“adlj@，78f.”、“junchenand10@”等，可以有效地防止暴力破解。最好不要用自己的生日、手机号码、电话号码等做口令。

　　2. 删除默认共享

　　单击“开始→运行”，输入“gpedit.msc”后回车，打开组策略编辑器。依次展开“用户配置→Windows 设置→脚本(登录/注销)”，双击登录项，然后添加“delshare.bat”(参数不需要添加)，从而删除Windows 2003默认的共享。

　　接下来再禁用IPC连接：打开注册表编辑器，依次展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa ]分支，在右侧窗口中找到“restrictanonymous”子键，将其值改为“1”即可。

　　3. 关闭自动播放功能

　　自动播放功能不仅对光驱起作用，而且对其它驱动器也起作用，这样很容易被黑客利用来执行黑客程序。

　　打开组策略编辑器，依次展开“计算机配置→管理模板→系统”，在右侧窗口中找到“关闭自动播放”选项并双击，在打开的对话框中选择“已启用”，然后在“关闭自动播放”后面的下拉菜单中选择“所有驱动器”，按“确定”即可生效。

　　4. 清空远程可访问的注册表路径

　　将远程可访问的注册表路径设置为空，这样可以有效防止黑客利用扫描器通过远程注册表读取计算机的系统信息及其它信息。

　　打开组策略编辑器，依次展开“计算机配置→Windows 设置→安全设置→安全选项”，在右侧窗口中找到“网络 访问：可远程访问的注册表路径”，然后在打开所的窗口中，将可远程访问的注册表路径和子路径内容全部删除。

　　5.开启windows update保持系统更新

　　有很多用户只在杀毒软上下功夫而忽略了系统的漏洞补丁更新，这样会找成系统中毒被杀毒软件发现清楚，从启后病毒依然通过系统漏洞再次感染系统，最终系统在反复的病毒查杀和被感染的状况下损坏甚至瘫痪，所以在安装防毒软件的同时一定要注意开启系统定时补丁更新功能或者定时更新系统补丁。