本文主要以Windows server 操作系统的服务器作为目标对象，因基于IIS的Web网站服务器较多，受攻击情况较严重。

1.物理安全

服务器应该安放在安装了监视器的隔离房间内，并且监视器要保留15天以上的摄像记录。另外，机箱，键盘，电脑桌抽屉要上锁，以确保旁人即使进入房间也无法使用电脑，钥匙要放在另外的安全的地方。

2.账户安全

把管理员adminstrator用户改名，启用密码安全策略，保证密码长度，启用密码锁定策略，防止暴力破解，创建新的用户，加入到administrators组，防止唯一的管理员用户被锁，停用guest用户。

3.停止不需要的服务，建议关闭选项：

 

●Computer Browser：维护网络计算机更新，禁用

●Distributed File System： 局域网管理共享文件，不需要禁用

●Distributed linktracking client：用于局域网更新连接信息，不需要禁用

●Error reporting service：禁止发送错误报告

●Microsoft Serch：提供快速的单词搜索，不需要可禁用

●NTLMSecuritysupportprovide：telnet服务和Microsoft Serch用的，不需要禁用

●PrintSpooler：如果没有打印机可禁用

●Remote Registry：禁止远程修改注册表

●Remote Desktop Help Session Manager：禁止远程协助

(责任编辑：)