怎么把2003的服务器安全性加强？

打补丁，设置强壮的密码，默认共享关掉 WWW服务器还是啥?www服务器得防止sql注入等等，用安全工具检测一下吧 www要完全杜绝从网页入侵还得找专门人员检测。 另外，管理员登录密码也得足够强壮，否则即使MD5加密了还是很容易被破解 网站的权限要设置合理，比如上传的目录就别给它执行脚本的权限， 网站目录所在的盘和C盘最好格式转换成NTFS，对关键文件设置权限，对访问用户的 权限也进行设置。 查看系统日志，IIS日志，应用程序日志，看看入侵者做了些什么

WEB服务器还是别的服务器 如果是WEB的话，在你把安全设置做完后将WScript.Shell, Shell.application, WScript.Network组件卸载，这样可有效防止asp木马通过wscript或shell.application执行命令以及使用ASP木马查看一些系统敏感信息 另外对于SQL service 能不用SA的就别去用SA 对于IIS的安全方面文章网上多了 如果你是以PHP环境的话 建议Free BSD+Nginx

·所有安装的软件，除可升级的之外，删除所有*.exe、*.dll文件的写权限，只允许读和执行，Administrators组、SYSTEM组也不例外。 ·扫尾安全设置，更改各NTFS分区根目录、\winnt目录、\Program Files目录的权限，删除Users、Terminal Users的权限。 复制\winnt\cmd.exe为\winnt\cmd1.exe，搜索所有cmd.exe，删除所有权限。删除全部\winnt\cmd1.exe的权限，仅赋予管理员、操作员读和执行的权限。 删除\winnt\explorer.exe的所有权限，然后仅赋予管理员、操作员读和执行的权限，不要给权限整个管理员组。 搜索所有cscript.exe，删除所有权限。同样需要删除权限的还有文件 cacls.exe cmd32.exe conime.exe debug.exe dllhost.exe format.com ftp.exe ipconfig.exe mshta.exe net.exe net1.exe ntvdm.exe ocgen.dll query.exe reg.exe regedit.exe regedt32.exe regsvr32.exe rundll32.exe telnet.exe termsrv.exe tftp.exe tlntsvr.exe tskill.exe tsoc.dll tsshutdn.exe user.exe wowexec.exe wscript.exe 目录 \winnt\cluster \winnt\system32\wbem \winnt\web \wmpub 这些权限在需要的时候才改回来。修改方法：查找所有exe、dll、com文件，赋予全部权限给管理员。 (注意：修复或升级系统时，必须把目录及其子目录的权限改回来，包括\winnt\web、\winnt\system32\wbem等，否则拷贝文件会出错。文件权限可以不恢复。) 提醒：以上安全防御设置称为“坚壁清野”，措施比较极端，对日常维护操作的方便性有较大影响。请确认您的服务器安装之后，不会频繁安装新软件或更改设置，以免麻烦。

目录 \winnt\cluster \winnt\system32\wbem \winnt\web \wmpub 楼上的 WINNT 好象只在WIN2000里有吧 WINDOWS2003 有WINNT 这个文件夹? 闷....... http://www.hackfbi.com/read.php?tid-94.html 自己去那里看下吧. 很全的说

应该还好理解的吧。。。winnt是2k的，xp和2003windows是根目录 【 在 Xsetc 的大作中提到: 】 : 目录 : \winnt\cluster : \winnt\system32\wbem : ...................

没错我是在装win2000 server的时代积累下的这些设置，后来用在win2003下也一样。

不知道你有没有读过CIS上面的benchmark，非常推荐，很多有用的内容在里面 发个链接，你可以自己找适合你上面配置的内容来读一下，然后参考修改加固 http://www.cisecurity.org/benchmarks.html