随着教育信息化的不断深入，几乎每一所学校都建有校园网，并且在此基础上利用Windows 2003服务器架设WWW服务、FTP服务和文件服务等。但由于网络的自由开放性，使得服务器存在很大的安全隐患，随时可能被非法入侵，破坏或窃取服务器上的资源，所以必须对服务器做一些防范措施。以下是笔者在工作中总结的15条措施，希望对大家能有启发和帮助。
     1.采用NTFS格式的文件系统
     我们通常采用的文件系统是FAT32，只能提供共享级的安全，而NTFS文件系统可以对文件和目录进行访问许可权限设置。
     2.做好系统备份
     3.禁用Guest账户
     4.限制不必要的用户
     删除所有duplicate user账户、测试账户、共享账户等，只保留管理员账户。
     5.对系统管理员账户Administrator改名
     Windows 2003系统中的Administrator账户是不能被停用的，这使得入侵者可以不断尝试此账户的密码。把Administrator改名可以有效防止尝试攻击。
     6.创建一个陷阱账户
     把Administrator改名后，创建一个名为“Administrator”的本地账户，将其权限设置成最低，并对其设置一个超级复杂的密码组合。
     7.开启密码策略和账户策略
     8.打开审核策略
     开启安全审核是Windows 2003最基本的入侵检测方法，当有人对系统进行入侵的时候，都会被安全审核记录下来。
     9.不让系统显示上次登录的用户名
     默认情况下，登录对话框会显示上次登录的用户名，这使得入侵者可以很容易得到系统的一些用户名，进而做密码猜测。我们可以修改注册表，不让登录对话框显示上次登录的用户名，具体方法是：编辑HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\DontDisplayLastUserName，把REG_SZ的键值改成1。
     10.把共享文件的权限从“everyone”改为“授权用户”
     “everyone”在Windows 2003系统中意味着任何有权进入你的网络的用户都能够获得这些共享资源。
11.禁止建立空连接（下转第10版）
     （上接第11版）
     默认情况下，用户可以通过空连接与服务器连接，进而尝试账户和密码。我们可以通过注册表来禁止建立空连接，具体方法为：将HKLM_Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous的值改成1。
     12.关闭默认共享
     Windows 2003系统安装后，会创建一些隐藏的共享，而这些共享为黑客提供了一个入侵端口，所以为了安全性，建议关闭默认共享，具体方法为：编辑HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\parameters，把AutoShareServer的键值改为0。
     13.关闭不必要的服务和端口
     Windows 2003系统有很多默认的服务是没必要开的，服务越少，被入侵的机会就越少，例如只提供WWW服务，只保留80端口，关闭其他不需要的服务和端口。
     14.运行防火墙和杀毒软件
     防火墙可以过滤掉一些非法请求，杀毒软件可以查杀病毒、木马等有害程序。
     15.及时给服务器打补丁