不得不知的Win2003系统安全常识

　　Win2003系统拥有了较多的用户群体，在系统安全上也算是较为安全且稳定的，但是再安全的系统也难免被黑客所攻击。那么，便需要我们在日常中维护系统的安全，在维护中我们不得不知道一些技巧，现在便同大家分享下应该从哪几方面进行维护。

　　一、限制管理员组的用户数量

　　严格限制管理员组的用户，时时刻刻保证只有一个Administrator(也就是你自 己)是该组的用户。至少每天检查一次该组的用户，发现多增加的用户一律删除!毫无疑问，那新增的用户一定是入侵者留下的后门!同时要注意Guest用户， 聪明的入侵者一般不会添加陌生用户名，这样容易被管理员发现行踪，他们通常是先激活Guest用户，然后是更改它的密码，再放到管理员组，但Guest无 端跑到管理员组来干嘛?停掉!

　　二、停止不必要的服务

　　服务开的太多也不是个好事，将没有必要的服务通通关掉吧!特别是连管理员都不知道是干什么的服务，还开着干什么!关掉!免得给系统带来灾难。

　　另外，管理员如果不外出，不需要远程管理你的计算机的话，最好将一切的远程网络登录功能都关掉。注意，除非特别需要，否则禁用“Task Scheduler”、“RunAs Service”服务!

　　关闭一项服务的方法很简单，运行cmd.exe之后，直接 net stop servername 即可。

　　三、管理员安分守己，不用公司的服务器做私人用途

　　Windows 2003 Server 除了可以像服务器之外，同时还可以做个人用户的计算机一样，上网浏览网页、收发E-mail 等等。作为管理员，应该尽量少用服务器的浏览器来浏览网页，避免因浏览器的漏洞造成木马感染和公司的隐私信息暴露。微软IE漏洞多多，相信大家不会不知道 吧?另外，也少在服务器上使用Outlook等工具来收发E-mail，避免染上病毒，给企业带来损失。

　　四、注意本地安全

　　防止远程入侵很重要，但系统的本地安全也不容忽视，入侵者不一定在远处，有可能就在身边!

　　(1)及时打上最新版的补丁，防止输入法漏洞，这是不用再说的了。输入法漏洞不仅是导致本地入侵，如果开了终端服务的话，系统之门就会大开，一个装了终端客户端的机器就可以轻易闯进来!

　　(2)不显示上次登录的用户

　　如果你的机器是不得不多人共用的话(其实，真正的一台服务器是不应该这样的)，那禁止显示上次登录的用户很重要，免得别人猜中密码。设置方法是：在[开 始]→[程序]→[管理工具]→[本地安全策略]，打开“本地策略”的“安全选项”，在右边双击“登录屏幕上不要显示上次登录的用户名”，选中“已启 用”，再点击[确定]，这样，下次登录的时候就不会在用户名框上显示上次登录过的用户名了。

　　1、不要选择从网络上安装

　　虽然微软支持在线安装，但这绝对不安全。在系统未全部安装完之前不要连入网络，特别是Internet!甚至不要把一切硬件都连接好来安装。因为Windows 2003安装时，在输入用户管理员账号“Administrator”的密码后，系统会建立一个“$ADMIN”的共享账号，但是并没有用刚输入的密码来保护它，这种情况一直会持续到计算机再次启动。在此期间，任何人都可以通过“$ADMIN”进入系统;同时，安装完成，各种服务会马上自动运行，而这时的服务器还到处是漏洞，非常容易从外部侵入。