2003服务器安全设置（支持2003系统的服务器）

本篇文章给大家谈谈2003服务器安全设置，以及支持2003系统的服务器对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。

本文目录一览：

• 1、windows server 2003怎么设置安全级别
• 2、2003服务器安全设置请哪位高手详细指点一下，谢谢！
• 3、怎样进行 Windows 2003 的服务器安全设置
• 4、关于2003服务器的安全设置
• 5、如何手动安全设置windows2003服务器?
• 6、Windows2003服务器怎么做好安全设置

windows server 2003怎么设置安全级别

由于Windows Server 2003是微软为服务器设计的操作系统，所以微软认为使用服务器进行Internet浏览会增加服务器遭受潜在安全攻击的可能性，因此在默认设置下，Windows Server 2003系统启用了系统内的Internet Explorer增强安全配置。在这种安全设置之下，可以降低服务器遭受潜在安全攻击的可能性，但同时该设置将使部分网页无法正常显示，并且在浏览的过程中经常会发生需要将目标网站加入到信任站点列表后才能够访问的问题，个人用户使用起来会非常不便，因此我们需要改变这项安全设置。

如果您决定不使用Internet Explorer增强的安全配置，则可通过“开始|控制面板|添加或删除程序”功能，在“添加或删除程序”对话框中单击“添加/删除Windows组件”。在弹出对话框中列出的Windows组件中清除“Internet Explorer 增强的安全配置”的选中状态，然后单击完成，就可以在重启动Internet Explorer浏览器后使增强的安全设置失效。

如果您想保留增强的安全设置功能，而又希望尽量减少它带来的不便，那么可以在打开浏览器时弹出“系统已启动增强的安全设置”警告对话框时，选中左下角的“以后不显示这个信息”对话框来避免每次转到新的网页都收到一次警告。

或者，您也可以点击“开始|控制面板|Internet选项”，在“Internet选项”对话框中单击“安全”选项卡，拉动滑块将Internet、本地Intranet、受信任的站点或受限制站点等区域按照您的需要进行设置

2003服务器安全设置请哪位高手详细指点一下，谢谢！

2003是一款凝聚了微软多年以来技术积累的全新操作系统。这是由于Windows Server

2003核心得到改进、各种设备管理获得进一步的优化，在性能方面有了长足发展。所以在相同硬件配置情况下，Windows Server

2003的启动速度和程序运行速度比Windows 2000

Server要快许多，尤其在低档硬件配置下和运行大型软件时表现得更加明显。其影响能力远比桌面操作系统中的Windows XP和Windows

98更加深远。但在其具体操作上与Windows 2000 Server

系列版本也有很大的不同，在系统安全上也存在着不同程度的隐患。为帮助各位尽快掌握和使用Win2003操作系统，特总结如下应用技巧，希望能给电脑新手带来一些帮助！

一、取消自动保存设置

Windows Server 2003作为新一代的网络操作系统具有自己独有的设备管理模式，在调用应用程序出现错误时，系统中的Dr.

Watson会自动将一些重要的调试信息保存起来，以便日后维护系统时查看。但是这些信息随时也有被黑客窥视的可能，为了重要的调试信息的整体安全，我们应该取消Dr.

Watson自动保存调试信息的设置。具体步骤如下：首先打开开始菜单，选中“运行”命令，在随后打开的运行对话框中，输入注册表编辑命令“ergedit”命令，打开一个注册表编辑窗口；二是在该窗口中，用鼠标依次展开HKEY_local_machine＼software＼Microsoft＼WindowsdowsNT＼CurrentVersion＼AeDebug分支，在对应AeDebug键值的右边子窗口中，用鼠标双击Auto值，在弹出的参数设置窗口中，将其数值重新设置为“office:smarttags"

/0”。三是打开系统的Windows资源管理器窗口，并在其中依次展开Documents and Settings文件夹、All

Users文件夹、Shared

Documents文件夹、DrWatson文件夹，最后将对应DrWatson中的User.dmp文件、Drwtsn32.log文件删除掉。在完成上面的设置后，只需重新启动一下系统即可。今后你不用再担心自动保存设置出现问题了。

二、取消对网站的安全设置

新安装好Windows Server

2003操作系统在默认状态下，会将IE的安全访问级别设置为“高”，当你打开IE后，会弹出提示窗口，提示我们，是否需要将当前访问的网站添加到自己信任的站点中去；要是你不信任的话将无法对Internet进行浏览和文件下载，每次访问网页，都要经过这样的步骤。如此一来，不但会大大降低网页访问效率而且很麻烦，为此你可以按下面步骤，来取消安全提示：首先要依次执行“开始”/“设置”/“控制面板”命令，在打开的控制面板窗口中，用鼠标双击“添加和删除程序”图标，将界面切换到“添加和删除Windows组件”页面中；二是用鼠标选中“Internet

Explorer增强的安全配置”选项，继续单击下一步按钮，就能将该选项从系统中删除了；最后再单击一下“完成”按钮，退出组件删除提示窗口。从今往后，你再上网的时候，IE就不会自动去检查网站的安全性了，重新设置以后你感觉是不是方便多了。

三、取消资源共享设置

Windows Server 2003在网络操作系统方面较Windows

2000有了很大增强，也为局域网用户在相互之间的传输信息方面带来极大方便，比如为用户提供了文件和打印共享功能等。但是不要忘了，在我们享受该功时的时候，也为黑客们提供了可乘之机，给服务器系统带来了潜在的危险。大家要注意，在用完文件或打印共享功能时，要随时将共享功能关闭—以防万一。具体步骤如下：首先执行控制面板菜单项下面的“网络连接”命令，在出现的窗口中，用鼠标右键单击“本地连接”图标；二是在打开的快捷菜单中，单击“属性”命令，这样就能打开一个“Internet协议(TCP/IP)”属性设置对话框；三是在该界面中取消“Microsoft网络的文件和打印机共享”这个选项即可；完成以上设置以后，本地计算机就没有办法对外提供文件与打印共享服务了，实践证明这种方法是很有效果的。

四、取消用户切换设置

Windows

2003系统为我们提供了快速用户切换功能，利用该功能我们可以很轻松地登录到系统中。不过，在享受这种轻松时的背后，也给你的系统带来了安装上的隐患，例如我们在执行系统“开始”菜单中的“注销”命令，“切换用户”时，如果再使用传统的方式来登录系统的话，系统很有可能会把本次登录当作错误处理，Windows2003系统就可能将当前登录的帐号当作非法帐号，将它锁定起来，给我们带来了很多的麻烦；遇到这种情况，我们可以按如下步骤来避免系统产生的安全隐患：首先在Windows

2003系统桌面中，单击开始菜单下面的“控制面板”命令，找到下面的“管理工具”命令，再执行下级菜单中的“计算机管理”命令，找到“用户帐户”图标，并在随后出现的窗口中单击“更改用户登录或注销的方式”；在打开的设置窗口中，将“使用快速用户切换”选项取消即可。

五、取消关机原因的设置

每次需要关闭系统时，Win2003系统总是要你选择关机原因，对于个人用户来说，非常麻烦！而且也没有多么大的使用意义，可禁用该功能：（1）使用组策略法：在“开始→运行”中键入“gpedit.msc”打开组策略窗口，展开“‘本地计算机’策略→计算机配置→管理模板→系统”，接着双击“显示‘关闭事件跟踪程序’”项，在弹出窗口中勾选“已禁用”项即可。（2）使用注册表法：在“开始→运行”中键入“Regedit”打开“注册表编辑器”，展开分支“HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftwindows

NT”，新建一个名为“Reliability”的项，接着新建一个名为“ShutdownReasonOn”的DWORD值，将它的值设为0即可。（3）使用系统设置法：打开“控制面板→电源选项”，进入“高级”选项卡，在其中的“电源按钮”设置区域中，将“在按下计算机电源按钮时”设置为“关机”，然后单击“确定”按钮即可。这样，以后在关机时，直接按下机箱上的电源按钮，计算机就会在保存配置后直接关闭了。经过以上设置以后，在你关闭系统的时候，不再会有麻烦了。

六、其它

Windows Server

2003作为新一代的网络操作系统具有自己独有的设备管理模式，在安装硬件驱动程序时一定要使用经微软认证获得数字签名的驱动程序，以确保系统的稳定性和兼容性。而且在管理性方面较Windows

2000有了很大增强，利用“配置您的服务器”和“管理您的服务器”向导，即可简单、方便、有效的进行服务器角色的安装和管理。

怎样进行 Windows 2003 的服务器安全设置

“服务器名称”，其中服务器名称是该服务器的名称。 “FTP 站点” 右击“默认 FTP 站点”，然后单击“属性”。 单击“安全帐户”选项卡。 单击“主目录”选项卡。 单击以选中“读取”和“日志访问”复选框(如果它们尚未被选中)，然后单击以清除“写入”复选框(如果它尚未被清除)。 退出“Internet 信息服务管理器”或者关闭 IIS 管理单元。

关于2003服务器的安全设置

windows server2003是目前最为成熟的网络服务器平台，安全性相对于windows 2000有大大的提高,但是2003默认的安全配置不一定适合我们的需要，所以，我们要根据实际情况来对win2003进行全面安全配置。说实话，安全配置是一项比较有难度的网络技术，权限配置的太严格，好多程序又运行不起，权限配置的太松，又很容易被黑客入侵，做为网络管理员，真的很头痛，因此，我结合这几年的网络安全管理经验，总结出以下一些方法来提高我们服务器的安全性。

第一招：正确划分文件系统格式，选择稳定的操作系统安装盘

为了提高安全性，服务器的文件系统格式一定要划分成NTFS（新技术文件系统）格式，它比FAT16、FAT32的安全性、空间利用率都大大的提高，我们可以通过它来配置文件的安全性，磁盘配额、EPS文件加密等。如果你已经分成FAT32的格式了，可以用CONVERT 盘符 /FS：NTFS /V 来把FAT32转换成NTFS格式。正确安装windows 2003 server,在网安联盟;有windows 2003的企业可升级版，这个一个完全破解了的版本，可以直接网上升级,我们安装时尽量只安装我们必须要用的组件，安装完后打上最新的补丁，到网上升级到最新版本！保证操作系统本身无漏洞。

第二招：正确设置磁盘的安全性,具体如下(虚拟机的安全设置，我们以asp程序为例子)重点：

1、系统盘权限设置

C:分区部分：

c:\

administrators 全部(该文件夹，子文件夹及文件)

CREATOR OWNER 全部(只有子文件来及文件)

system 全部(该文件夹，子文件夹及文件)

IIS_WPG 创建文件/写入数据(只有该文件夹)

IIS_WPG(该文件夹，子文件夹及文件)

遍历文件夹/运行文件

列出文件夹/读取数据

读取属性

创建文件夹/附加数据

读取权限

c:\Documents and Settings

administrators 全部(该文件夹，子文件夹及文件)

Power Users (该文件夹，子文件夹及文件)

读取和运行

列出文件夹目录

读取

SYSTEM全部(该文件夹，子文件夹及文件)

C:\Program Files

administrators 全部(该文件夹，子文件夹及文件)

CREATOR OWNER全部(只有子文件来及文件)

IIS_WPG (该文件夹，子文件夹及文件)

读取和运行

列出文件夹目录

读取

Power Users(该文件夹，子文件夹及文件)

修改权限

SYSTEM全部(该文件夹，子文件夹及文件)

TERMINAL SERVER USER (该文件夹，子文件夹及文件)

修改权限

2、网站及虚拟机权限设置(比如网站在E盘)

说明：我们假设网站全部在E盘wwwsite目录下，并且为每一个虚拟机创建了一个guest用户，用户名为vhost1...vhostn并且创建了一个webuser组，把所有的vhost用户全部加入这个webuser组里面方便管理

E:\

Administrators全部(该文件夹，子文件夹及文件)

E:\wwwsite

Administrators全部(该文件夹，子文件夹及文件)

system全部(该文件夹，子文件夹及文件)

service全部(该文件夹，子文件夹及文件)

E:\wwwsite\vhost1

Administrators全部(该文件夹，子文件夹及文件)

system全部(该文件夹，子文件夹及文件)

vhost1全部(该文件夹，子文件夹及文件)

3、数据备份盘

数据备份盘最好只指定一个特定的用户对它有完全操作的权限

比如F盘为数据备份盘，我们只指定一个管理员对它有完全操作的权限

4、其它地方的权限设置

请找到c盘的这些文件，把安全性设置只有特定的管理员有完全操作权限

下列这些文件只允许administrators访问

net.exe

net1.exet

cmd.exe

t

netstat.exe

regedit.exe

at.exe

attrib.exe

cacls.exe

format.com

5.删除c:\inetpub目录，删除iis不必要的映射，建立陷阱帐号，更改描述

第三招：禁用不必要的服务，提高安全性和系统效率

Computer Browser 维护网络上计算机的最新列表以及提供这个列表

Task scheduler 允许程序在指定时间运行

Routing and Remote Access 在局域网以及广域网环境中为企业提供路由服务

Removable storage 管理可移动媒体、驱动程序和库

Remote Registry Service 允许远程注册表操作

Print Spooler 将文件加载到内存中以便以后打印。要用打印机的朋友不能禁用这项

IPSEC Policy Agent 管理IP安全策略以及启动ISAKMP/OakleyIKE)和IP安全驱动程序

Distributed Link Tracking Client 当文件在网络域的NTFS卷中移动时发送通知

Com+ Event System 提供事件的自动发布到订阅COM组件

Alerter 通知选定的用户和计算机管理警报

Error Reporting Service 收集、存储和向 Microsoft 报告异常应用程序

Messenger 传输客户端和服务器之间的 NET SEND 和 警报器服务消息

Telnet 允许远程用户登录到此计算机并运行程序

第四招:修改注册表，让系统更强壮

1、隐藏重要文件/目录可以修改注册表实现完全隐藏：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi-dden\SHOWALL”，鼠标右击 “CheckedValue”，选择修改，把数值由1改为0

2、启动系统自带的Internet连接_blank"防火墙，在设置服务选项中勾选Web服务器。

3、防止SYN洪水攻击

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

新建DWORD值，名为SynAttackProtect，值为2

EnablePMTUDiscovery REG_DWORD 0

NoNameReleaseOnDemand REG_DWORD 1

EnableDeadGWDetect REG_DWORD 0

KeepAliveTime REG_DWORD 300,000

PerformRouterDiscovery REG_DWORD 0

EnableICMPRedirects REG_DWORD 0

4. 禁止响应ICMP路由通告报文

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface

新建DWORD值，名为PerformRouterDiscovery 值为0

5. 防止ICMP重定向报文的攻击

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

将EnableICMPRedirects 值设为0

6. 不支持IGMP协议

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

新建DWORD值，名为IGMPLevel 值为0

7.修改终端服务端口

运行regedit，找到[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ Wds \ rdpwd \ Tds \ tcp]，看到右边的PortNumber了吗？在十进制状态下改成你想要的端口号吧，比如7126之类的，只要不与其它冲突即可。

2、第二处HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp，方法同上，记得改的端口号和上面改的一样就行了。

8、禁止IPC空连接：

cracker可以利用net use命令建立空连接，进而入侵，还有net view，nbtstat这些都是基于空连接的，禁止空连接就好了。打开注册表，找到Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 把这个值改成”1”即可。

9、更改TTL值

cracker可以根据ping回的TTL值来大致判断你的操作系统，如：

TTL=107(WINNT);

TTL=108(win2000);

TTL=127或128(win9x);

TTL=240或241(linux);

TTL=252(solaris);

TTL=240(Irix);

实际上你可以自己更改的：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters：DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258，起码让那些小菜鸟晕上半天，就此放弃入侵你也不一定哦

10. 删除默认共享

有人问过我一开机就共享所有盘，改回来以后，重启又变成了共享是怎么回事，这是2K为管理而设置的默认共享，必须通过修改注册表的方式取消它：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters：AutoShareServer类型是REG_DWORD把值改为0即可

11. 禁止建立空连接

默认情况下，任何用户通过通过空连接连上服务器，进而枚举出帐号，猜测密码。我们可以通过修改注册表来禁止建立空连接：

Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 的值改成”1”即可。

第五招:其它安全手段

1.禁用TCP/IP上的NetBIOS

网上邻居-属性-本地连接-属性-Internet协议（TCP/IP）属性-高级-WINS面板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样cracker就无法用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。

2. 账户安全

首先禁止一切账户，除了你自己，呵呵。然后把Administrator改名。我呢就顺手又建了个Administrator账户，不过是什么权限都没有的那种，然后打开记事本，一阵乱敲，复制，粘贴到“密码”里去，呵呵，来破密码吧~！破完了才发现是个低级账户，看你崩溃不？

创建2个管理员用帐号

虽然这点看上去和上面这点有些矛盾，但事实上是服从上面的规则的。 创建一个一般权限帐号用来收信以及处理一些*常事物，另一个拥有Administrators 权限的帐户只在需要的时候使用。可以让管理员使用 “ RunAS” 命令来执行一些需要特权才能作的一些工作，以方便管理

3.更改C:\WINDOWS\Help\iisHelp\common\404b.htm内容改为META HTTP-EQUIV=REFRESH CONTENT="0;URL=/;"这样，出错了自动转到首页

4. 安全日志

我遇到过这样的情况，一台主机被别人入侵了，系统管理员请我去追查凶手，我登录进去一看：安全日志是空的，倒，请记住：Win2000的默认安装是不开任何安全审核的！那么请你到本地安全策略-审核策略中打开相应的审核，推荐的审核是：

账户管理 成功 失败

登录事件 成功 失败

对象访问 失败

策略更改 成功 失败

特权使用 失败

系统事件 成功 失败

目录服务访问 失败

账户登录事件 成功 失败

审核项目少的缺点是万一你想看发现没有记录那就一点都没辙；审核项目太多不仅会占用系统资源而且会导致你根本没空去看，这样就失去了审核的意义

5. 运行防毒软件

我见过的Win2000/Nt服务器从来没有见到有安装了防毒软件的，其实这一点非常重要。一些好的杀毒软件不仅能杀掉一些著名的病毒，还能查杀大量木马和后门程序。这样的话，“黑客”们使用的那些有名的木马就毫无用武之地了。不要忘了经常升级病毒库,我们推荐mcafree杀毒软件+blackice_blank"防火墙

6.sqlserver数据库服务器安全和serv-u ftp服务器安全配置，更改默认端口，和管理密码

7.设置ip筛选、用blackice禁止木马常用端口

一般禁用以下端口

135 138 139 443 445 4000 4899 7626

8.本地安全策略和组策略的设置,如果你在设置本地安全策略时设置错了，可以这样恢复成它的默认值.

打开 %SystemRoot%\Security文件夹,创建一个 "OldSecurity"子目录,将%SystemRoot%\Security下所有的.log文件移到这个新建的子文件夹中.

在%SystemRoot%\Security\database\下找到"Secedit.sdb"安全数据库并将其改名,如改为"Secedit.old".

启动"安全配置和分析"MMC管理单元:"开始"-"运行"-"MMC",启动管理控制台,"添加/删除管理单元",将"安全配置和分析"管理单元添加上.

右击"安全配置和分析"-"打开数据库",浏览"C:\WINNT\security\Database"文件夹,输入文件名"secedit.sdb",单击"打开".

当系统提示输入一个模板时,选择"Setup Security.inf",单击"打开".

如果系统提示"拒绝访问数据库",不管他.

你会发现在"C:\WINNT\security\Database"子文件夹中重新生成了新的安全数据库,在"C:\WINNT\security"子文件夹下重新生成了log文件.安全数据库重建成功.

如何手动安全设置windows2003服务器?

你是要的安全,以高安全性为目标,那使用起来有时会麻烦哦

1． 用户口令设置

设置一个键的密码，在很大程度上可以避免口令攻击。密码设置的字符长度应当在8个以上，最好是字母、数字、特殊字符的组合，如“psp53,@pq”、“skdfksadf10@”等，可以有效地防止暴力破解。最好不要用自己的生日、手机号码、电话号码等做口令。

2． 删除默认共享

单击“开始→运行”，输入“gpedit.msc”后回车，打开组策略编辑器。依次展开“用户配置→Windows 设置→脚本(登录/注销)”，双击登录项，然后添加“delshare.bat”（参数不需要添加），从而删除Windows 2003默认的共享。

接下来再禁用IPC连接：打开注册表编辑器，依次展开[HKEY_

LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa ]分支，在右侧窗口中找到“restrictanonymous”子键，将其值改为“1”即可。

3． 关闭自动播放功能

自动播放功能不仅对光驱起作用，而且对其它驱动器也起作用，这样很容易被黑客利用来执行黑客程序。

打开组策略编辑器，依次展开“计算机配置→管理模板→系统”，在右侧窗口中找到“关闭自动播放”选项并双击，在打开的对话框中选择“已启用”，然后在“关闭自动播放”后面的下拉菜单中选择“所有驱动器”，按“确定”即可生效。

4． 清空远程可访问的注册表路径

将远程可访问的注册表路径设置为空，这样可以有效防止黑客利用扫描器通过远程注册表读取计算机的系统信息及其它信息

打开组策略编辑器，依次展开“计算机配置→Windows 设置→安全设置→安全选项”，在右侧窗口中找到“网络 访问：可远程访问的注册表路径”，然后在打开的如图所的窗口中，将可远程访问的注册表路径和子路径内容全部删除

------------------------------------------

另外:

windows2003 硬盘安全设置

1、系统盘权限设置

C:分区部分：

c:administrators 全部(该文件夹，子文件夹及文件)

CREATOR OWNER 全部(只有子文件来及文件)

system 全部(该文件夹，子文件夹及文件)

IIS_WPG 创建文件/写入数据(只有该文件夹)

IIS_WPG(该文件夹，子文件夹及文件)

遍历文件夹/运行文件

列出文件夹/读取数据

读取属性

创建文件夹/附加数据

读取权限

c:\Documents and Settings

administrators 全部(该文件夹，子文件夹及文件)

Power Users (该文件夹，子文件夹及文件)

读取和运行

列出文件夹目录

读取

SYSTEM全部(该文件夹，子文件夹及文件)

C:\Program Files

administrators 全部(该文件夹，子文件夹及文件)

CREATOR OWNER全部(只有子文件来及文件)

IIS_WPG (该文件夹，子文件夹及文件)

读取和运行

列出文件夹目录

读取

Power Users(该文件夹，子文件夹及文件)

修改权限

SYSTEM全部(该文件夹，子文件夹及文件)

TERMINAL SERVER USER (该文件夹，子文件夹及文件)

修改权限

2、网站及虚拟机权限设置(比如网站在E盘)

说明：我们假设网站全部在E盘wwwsite目录下，并且为每一个虚拟机创建

了一个guest用户，用户名为vhost1...vhostn并且创建了一个webuser组

，把所有的vhost用户全部加入这个webuser组里面方便管理

E:\

Administrators全部(该文件夹，子文件夹及文件)

E:\wwwsite

Administrators全部(该文件夹，子文件夹及文件)

system全部(该文件夹，子文件夹及文件)

service全部(该文件夹，子文件夹及文件)

E:\wwwsite\vhost1

Administrators全部(该文件夹，子文件夹及文件)

system全部(该文件夹，子文件夹及文件)

vhost1全部(该文件夹，子文件夹及文件)

3、数据备份盘

数据备份盘最好只指定一个特定的用户对它有完全操作的权限

比如F盘为数据备份盘，我们只指定一个管理员对它有完全操作的权限

4、其它地方的权限设置

请找到c盘的这些文件，把安全性设置只有特定的管理员有完全操作权限

下列这些文件只允许administrators访问

net.exe

net1.exet

cmd.exe

t

netstat.exe

regedit.exe

at.exe

attrib.exe

cacls.exe

format.com

Windows2003服务器怎么做好安全设置

1、禁止危险的服务

2、去掉C盘危险的权限

3、删除危险的组件

4、安装安全防护软件

说起来就这几样，不过具体实施起来就比较复杂了，建议是找专业的安全厂商处理比较好，我以前用的护卫神.入侵防护系统，还送一次人工安全加固，效果很不错，价格还很便宜。

关于2003服务器安全设置和支持2003系统的服务器的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。