一、系统的安装　　

１、按照Windows2003安装光⛸盘的提🧣示安装【shì ān zhuāng】，默认情【mò rèn qíng】况下2003没有把IIS6.0安装在系统里面🧛。
２、IIS6.0的安装
　　开始菜🎷单🚰—>控制面👹板💩—>添加或删除程【shān chú chéng】序—>添加/删除Windows组件🛷
　　应用程序 ———ASP.NET（可选【kě xuǎn】🎐）
　　　　　　　|——启用网络 COM+ 访问【fǎng wèn】（必选【bì xuǎn】🎾）
　　　　　　　|——Internet 信息服【xìn xī fú】🚫务(IIS)———Internet 信息服【xìn xī fú】🚫务管理【wù guǎn lǐ】😢器【qì】（必选【bì xuǎn】🎾）　
　　　　　　　　　　　　　　　　　　　|——公用文🛵件（必选【bì xuǎn】🎾）
　　　　　　　　　　　　　　　　　　　|——万维网🧝服务【fú wù】———Active Server pages（必选【bì xuǎn】🎾）
　　　　　　　　　　　　　　　　　　　　　　 　　　　　　　|——Internet 数据连【shù jù lián】接器【qì】（可选【kě xuǎn】🎐） 
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 |——WebDAV 发布（可选【kě xuǎn】🎐）
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 |——万维网🧝服务【fú wù】（必选【bì xuǎn】🎾）
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 |——在服务【fú wù】器端的【qì duān de】包含文【bāo hán wén】件（可选【kě xuǎn】🎐）
　　然后点【rán hòu diǎn】击确定🏏—>下一步【xià yī bù】安装。（具体见😊本文附👂件1）

３、系统补丁的【bǔ dīng de】更新🤦
　　点击开🕛始菜单【shǐ cài dān】—>所有程【suǒ yǒu chéng】⬇序【xù】—>Windows Update
　　按照提示进行补丁的【bǔ dīng de】安装📝。

４、备份系【bèi fèn xì】统🖲
　　用【yòng】🐴GHOST备份系【bèi fèn xì】统🖲。

５、安装常🗝用的软件🍒
　　例如【lì rú】🔒：杀毒软件【dú ruǎn jiàn】🍒、解压缩软件🍒等；安装完毕后【bì hòu】🌛,配置杀毒软件【dú ruǎn jiàn】🍒,扫描系🐋统漏洞【tǒng lòu dòng】🚞,安装之后用GHOST再次备【zài cì bèi】份系统【fèn xì tǒng】。

6、先关闭【xiān guān bì】不需要【bú xū yào】的端口【de duān kǒu】🔭 开启防火墙【huǒ qiáng】🔊 导入【dǎo rù】IPSEC策略
在【zài】”网络连接”里，把不需💜要的协议和服务都删掉，这里只🙌安装了基本的Internet协议（TCP/IP），由于要⚡控制带🐞宽流量【kuān liú liàng】🍚服务，额外安💀装了Qos数据包【shù jù bāo】计划程序。在高级【zài gāo jí】tcp/ip设置里💣--"NetBIOS"设置"禁用📸tcp/IP上的【shàng de】NetBIOS（S）"。在高级【zài gāo jí】选项里，使用"Internet连接防【lián jiē fáng】火墙【huǒ qiáng】🔊"，这是【zhè shì】💆windows 2003 自带的【zì dài de】🐽防火墙【huǒ qiáng】🔊，在【zài】2000系统里😆没有的【méi yǒu de】功能，虽然没什么功😱能，但可以屏蔽端【píng bì duān】🔋口【kǒu】，这样已【zhè yàng yǐ】经基本👯达到了一个【yī gè】📺IPSec的功能。

修改🚷3389远程连接端口【jiē duān kǒu】
修改🚷注册表. 
开始【kāi shǐ】🤷--运行【yùn háng】--regedit 
依次展开 HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/ 
TERMINAL SERVER/WDS/RDPWD/TDS/TCP 
右边键🤟值中 PortNumber 改为你【gǎi wéi nǐ】想用的端口号⚓.注意使🍒用十进制【zhì】(例【lì】🌷 10000 )

HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/ 
WINSTATIONS/RDP-TCP/ 
右边键🦋值中【zhí zhōng】😱 PortNumber 改为你【gǎi wéi nǐ】想用的端口【duān kǒu】🤒号.注意使用十进【yòng shí jìn】➰制(例【lì】🎾 10000 ) 
注意：别忘了【bié wàng le】在WINDOWS2003自带的防火墙给【gěi】+上10000端口【duān kǒu】🤒
修改完【xiū gǎi wán】❤毕.重新启动服务器🦁.设置生效🗄.

二、用户【yòng hù】📒安全设【ān quán shè】置 
1、禁用🌰Guest账号 
在计算❕机管理🔍的用户【yòng hù】📒里面把【bǎ】😩Guest账号禁用🌰。为【wéi】了保🎏险起见🌇，最好给【zuì hǎo gěi】🥅Guest加一个复杂的密码【mì mǎ】。你可以打开记【dǎ kāi jì】事本，在里面输入一串包含特殊字【tè shū zì】符🐬、数字【shù zì】、字母的🎢长字符【zhǎng zì fú】🐬串，然后把【bǎ】它作为【wéi】👏Guest用户的【yòng hù de】🏻密码【mì mǎ】拷🌼进去【jìn qù】🐑。 
2、限👼制不必要的用【yào de yòng】户【hù】📒 
去掉所【qù diào suǒ】💁有的【yǒu de】Duplicate User用户【yòng hù】📒、测试用户【yòng hù】📒、共享用【gòng xiǎng yòng】🦀户【hù】🌘等等。用户【yòng hù】📒组策略【zǔ cè luè】设置相应📽权限【quán xiàn】👼，并且经💋常检查系统的【xì tǒng de】🏫用户【yòng hù】📒，删除【shān chú】🤨已经不再🍡使用的【shǐ yòng de】🚾用户【yòng hù】📒。这些用户【yòng hù】📒很多时候都是【hòu dōu shì】黑客们入侵🔼系统的【xì tǒng de】🏫突破口【tū pò kǒu】🙎。 
3、把【bǎ】系统Administrator账号改【gǎi】名【míng】💢 
大家都知道，Windows 2003 的Administrator用户是【yòng hù shì】🥧不能被【bú néng bèi】停用的🚞，这意味🍲着别人可【bié rén kě】以一遍又一遍地尝试这个用户的【yòng hù de】🏻密码【mì mǎ】。尽量把【bǎ】它伪装【tā wěi zhuāng】成普通🔄用户【yòng hù】📒，比如改成【gǎi chéng】💦Guesycludx。 
4、创建一个陷阱🎸用户【yòng hù】📒 
什么是【shí me shì】🛍陷阱用【xiàn jǐng yòng】🥢户【hù】🌘?即创建【jí chuàng jiàn】一个名【yī gè míng】💢为【wéi】🎖“Administrator”的本地【de běn dì】😉用户【yòng hù】📒，把【bǎ】它的权限【quán xiàn】👼设置成【shè zhì chéng】最低，什么事也干不了的那【le de nà】种，并且加📠上一个📕超过10位的超【wèi de chāo】级复杂密码【mì mǎ】。这样可【zhè yàng kě】以让那【yǐ ràng nà】🤨些 Hacker们忙上🐐一段时间【jiān】，借此发现它们的入侵【de rù qīn】🎌企图。 
5、把【bǎ】共享🎏文件的【wén jiàn de】权限【quán xiàn】👼从【cóng】Everyone组【zǔ】改成【gǎi chéng】💦授权用户【yòng hù】📒 
任何时【rèn hé shí】💶候都不【hòu dōu bú】要把【bǎ】共享🎏文件的【wén jiàn de】用户【yòng hù】📒设置成【shè zhì chéng】“Everyone”组【zǔ】，包括打印共享🧕，默认的属性就🚫是“Everyone”组【zǔ】的，一定不🔟要忘了🍲改【gǎi】。 
6、开启用户【yòng hù】📒策略【cè luè】 
使用用户【yòng hù】📒策略【cè luè】，分别设【fèn bié shè】置复位用户锁【yòng hù suǒ】🖊定计数器时间【qì shí jiān】为【wéi】🎖20分钟【fèn zhōng】🆓，用户锁【yòng hù suǒ】🖊定时间【dìng shí jiān】为【wéi】🎖20分钟【fèn zhōng】🆓，用户锁【yòng hù suǒ】🖊定阈值【dìng yù zhí】🖱为【wéi】🎖3次【cì】。 （该项为【gāi xiàng wéi】✏可选）
7、不让系统显示【tǒng xiǎn shì】🏹上次【cì】登🎖录【lù】的用🥀户名【hù míng】🥙 
默认情🍽况下🤕，登录【lù】对话框中🐤会显示【huì xiǎn shì】上次【cì】登🎖录【lù】的用🥀户名【hù míng】🥙。这使得别人可【bié rén kě】以很容易地得【yì dì dé】到系统⛰的一些用户【yòng hù】📒名【míng】💢，进而做密码猜【mì mǎ cāi】测。修改注【xiū gǎi zhù】册表👆可以不【kě yǐ bú】让对话框里显示上次【cì】登🎖录【lù】的用🥀户名【hù míng】🥙。方法【fāng fǎ】🤸为【wéi】🎖：打开注册表编📔辑器并找到注🚺册表👆“HKLM\Software\Microsoft\Windows T\CurrentVersion\Winlogon\Dont-DisplayLastUserName”，把【bǎ】REG_SZ的键值🔐改成【gǎi chéng】💦1。 
密码安【mì mǎ ān】全设置【quán shè zhì】 
1、使用安♎全密码【quán mì mǎ】 
一些公司的管理员创✳建账号【jiàn zhàng hào】的时候往往用公司名【gōng sī míng】💢、计算机【jì suàn jī】🌹名做用【míng zuò yòng】🚕户名【hù míng】🥙，然后又把【bǎ】这些🚿用户的【yòng hù de】🏻密码【mì mǎ】设⏭置得太简单【jiǎn dān】，比如“welcome”等等。因此，要注意【yào zhù yì】密码【mì mǎ】的复杂性，还要记【hái yào jì】住经常改【gǎi】密码【mì mǎ】👌。 
2、设置屏【shè zhì píng】🎡幕保护密码【mì mǎ】 
这是一个很简🛸单也很🧚有必要的操作🧗。设置屏【shè zhì píng】🎡幕保护密码【mì mǎ】也是防止内部人员破坏服务器的一个【de yī gè】🔍屏障👥。 
3、开启密🤲码策略【cè luè】 
注意应用密码【yòng mì mǎ】🦖策略【cè luè】，如启用👮密码【mì mǎ】复杂性要🚏求，设置密🧦码长度最小值为【wéi】🎖6位 ，设置强【shè zhì qiáng】制密码【mì mǎ】历史为【wéi】🎖5次【cì】，时间为【shí jiān wéi】🎖42天。 
4、考虑使【kǎo lǜ shǐ】用智能🎴卡来代替密码【mì mǎ】🚚 
对于密【duì yú mì】码，总是使安全管⚡理员进退两难，密码【mì mǎ】设⏭置简单【zhì jiǎn dān】容易受【róng yì shòu】👄到黑客的攻击，密码【mì mǎ】设⏭置复杂又容易【yòu róng yì】🙇忘记。如果条件允许，用智能🎴卡来代替复杂🏡的密码【mì mǎ】是一个很好的解决方法【fāng fǎ】🤸。
三【sān】😍、系统权限【quán xiàn】👼的设置【de shè zhì】
１、磁盘权限【quán xiàn】👼
　　系统盘⛷及所有🌧磁盘只【cí pán zhī】🌲给【gěi】🥅 Administrators 组和【zǔ hé】📞 SYSTEM 的完全🗓控制权【kòng zhì quán】🔟限👼
　　系统盘⛷\Documents and Settings 目录只【mù lù zhī】给【gěi】🥅 Administrators 组和【zǔ hé】📞 SYSTEM 的完全🗓控制权【kòng zhì quán】🔟限👼
　　系统盘⛷\Documents and Settings\All Users 目录只【mù lù zhī】给【gěi】🥅 Administrators 组和【zǔ hé】📞 SYSTEM 的完全🗓控制权【kòng zhì quán】🔟限👼
　　系统盘⛷\Windows\System32\cacls.exe、cmd.exe、net.exe、net1.exe、ftp.exe、tftp.exe、telnet.exe 、       netstat.exe、regedit.exe、at.exe、attrib.exe、format.com、del文件只【wén jiàn zhī】给【gěi】🥅 Administrators 组和【zǔ hé】📞SYSTEM 的完全🗓  控制权【kòng zhì quán】🔟限👼  
另将\System32\cmd.exe、format.com、ftp.exe转移到其他目🐵录【lù】或更🏫名【míng】💢 
　　Documents and Settings下所有些目录【xiē mù lù】都设置【dōu shè zhì】只给【gěi】🥅adinistrators权限【quán xiàn】👼。并且要一个一【yī gè yī】个目录【lù】查看，包括下🏯面的所有子目录【lù】。
删除【shān chú】🤨c:\inetpub目录【lù】

２、本地安【běn dì ān】全策略【quán cè luè】🚲设置🗞
　　开始菜单—>管理工具【jù】—>本地安【běn dì ān】全策略【quán cè luè】🚲
　　A、本地策【běn dì cè】略【luè】——>审核策【shěn hé cè】🔜略【luè】 
　　审核策【shěn hé cè】🔜略更改【luè gèng gǎi】　　　成功⏩　失败🔹　　
　　审核登录事件🕜　　　成功⏩　失败🔹
　　审核对象访问【xiàng fǎng wèn】　　　　　　失败🔹
　　审核过【shěn hé guò】程跟踪　　　无审核🎫
　　审核目【shěn hé mù】录服务【lù fú wù】访问　　　　失败🔹
　　审核特🈶权使用　　　　　　失败🔹
　　审核系【shěn hé xì】统事件【tǒng shì jiàn】🕜　　　成功⏩　失败🔹
　　审核账【shěn hé zhàng】🎄户登录事件🕜　成功⏩　失败🔹
　　审核账【shěn hé zhàng】🎄户管理🐠　　　成功⏩　失败🔹

　　B、本地策【běn dì cè】🦁略——>用户权限分配
　　关闭系🍕统【tǒng】：只有Administrators组【zǔ】😡、其它全【qí tā quán】部删除【bù shān chú】💌。 
　　通过终【tōng guò zhōng】端服务允许登陆🚈：只加入🎿Administrators,Remote Desktop Users组【zǔ】😡，其他全部删除【bù shān chú】💌

　　C、本地策略——>安全选项【xiàng】🏸
　　交互式【jiāo hù shì】🚆登陆【dēng lù】：不显示上次的用户【yòng hù】🥔名　　　　　　　启用【qǐ yòng】🌰
　　网络访【wǎng luò fǎng】💽问【wèn】🏟：不允许🕯SAM帐户【hù】🥔和共享🕤的匿名枚举　 启用【qǐ yòng】🌰
　　网络访【wǎng luò fǎng】💽问【wèn】🏟：不允许🕯为网络身份验【shēn fèn yàn】🎗证储存【zhèng chǔ cún】凭证💮　　　启用【qǐ yòng】🌰
　　网络访【wǎng luò fǎng】💽问【wèn】🏟：可匿名访问【fǎng wèn】🏟的共享🕤　　　　　　　　　全部删❣除【chú】
　　网络访【wǎng luò fǎng】💽问【wèn】🏟：可匿名访问【fǎng wèn】🏟的命　　　　　　　　　　全部删❣除【chú】
　　网络访【wǎng luò fǎng】💽问【wèn】🏟：可远程【kě yuǎn chéng】🈺访问【fǎng wèn】🏟的注册【de zhù cè】表路径【biǎo lù jìng】☔　　　　　　全部删❣除【chú】 
　　网络访【wǎng luò fǎng】💽问【wèn】🏟：可远程【kě yuǎn chéng】🈺访问【fǎng wèn】🏟的注册【de zhù cè】表路径【biǎo lù jìng】☔和子路【hé zǐ lù】径【jìng】🕍　　全部删❣除【chú】 
　　帐户【hù】🥔：重命名【chóng mìng míng】🏨来宾帐户【hù】🥔　　　　　　　　　　　　重命名【chóng mìng míng】🏨一个帐【yī gè zhàng】🥃户【hù】🥔 
　　帐户【hù】🥔：重命名【chóng mìng míng】🏨系统管理员帐✒户【hù】🥔　　　　　　　　　重命名【chóng mìng míng】🏨一个帐【yī gè zhàng】🥃户【hù】🥔

３、禁用不【jìn yòng bú】必要的【bì yào de】服务🔺  开始🤤-运行【yùn háng】🚎-services.msc
      TCP/IPNetBIOS Helper提供【tí gòng】 TCP/IP 服务🔺上的【shàng de】 NetBIOS 和🤱网络上客户端的【de】 NetBIOS 名称解析的【de】支🙈持而使【chí ér shǐ】用户能够共享
      文件【wén jiàn】🈳、打印😙和🤱登录到网络
      Server支持此计算机通过网络的【de】文件【wén jiàn】🈳、打印😙、和命名📦管道共【guǎn dào gòng】享
　　Computer Browser 维护网络上计算机的【suàn jī de】最新列【zuì xīn liè】表以及📡提供【tí gòng】这个列表【gè liè biǎo】👰 
      Task scheduler 允许程【yǔn xǔ chéng】序在指😲定时间🅿运行【yùn háng】🚎 
      Messenger 传输客户端和【hù duān hé】📽服务器【fú wù qì】🍧之间的【zhī jiān de】 NET SEND 和🤱 警报器服务🔺消息 
　　Distributed File System: 局域网管理共❕享文件【wén jiàn】🈳，不需要【bú xū yào】可禁用 
　　Distributed linktracking client：用于局域网更新连接【xīn lián jiē】🍵信息【xìn xī】，不需要【bú xū yào】可禁用 
　　Error reporting service：禁止发😀送错误【sòng cuò wù】报告【bào gào】🌋