设置Windows server 2003 ，达到安全级别

Windows Server 2003 默认安全性比以往高了不少，但是有些地方还需要进行调整，以方便将这样的机器放在机房托管并能正常的进行工作。 

1、禁用不必要的服务。

关闭server服务，此服务提供 RPC 支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享，比如ipc$、c$、admin$等等，此服务关闭不影响您的共他操作。 

关闭Remote Registry服务。此服务使远程用户能修改此计算机上的注册表设置。

关闭Remote Server Manager服务。维护和控制远程管理的服务器的本地状态。

关闭Print Spooler服务。管理所有本地和网络打印队列及控制所有打印工作。

2、将NETBIOS关掉，即139端口一定要关掉。

关闭139端口方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。

3、关掉Microsoft 网络客户端，Microsoft网络的文件和打印机共享。

Microsoft 网络客户端，Microsoft网络的文件和打印机共享关闭的方法是，是在“网络和拨号连接”中“本地连接”中将 Microsoft 网络客户端，Microsoft网络的文件和打印机共享 的选择取消。

4、关掉不必要的端口。

防范于蔚然的做法。安装天网防火墙，禁止连接任何低端端口与你不希望开放的端口。或者可以用在"Internet协议(TCP/IP)”属性中，设置需要开放的在弹出的“Internet协议(TCP/IP)”对话框中点击[高级]按钮。在弹出的“高级TCP/IP设置”中，选择“选项”标签，选中“TCP/IP筛选”，然后点击[属性]按钮。在弹出的“TCP/IP筛选”对话框里选择“启用TCP/IP筛选”的复选框，然后把左边“TCP端口”上的“只允许”选上(请见附图)。这样，您就可以来自己添加或删除您的TCP或UDP或IP的各种端口了。

亡羊补牢的做法。想查看本机上都开了什么端口，可以用 Active port 软件来查看，然后发现可疑的端口，将其关闭。

5、安装好防杀毒软件。随便找一个你认为不错的杀毒软件装上吧。这个步骤必不可少。

6、也是最基本的一点，就是要按照顺序打好各个补丁包，并且在补丁没有完成以前，一定不要连接到任何网络上去，否则你就会死翘翘了。

7、管理员用户名的密码别过于简单，至少8位。

8、如果有SQL SERVER的话，SQL SERVER的SA的密码一定要保密，否则，如果获得了SA的密码，也就等于获得了整个系统的控制权限。