一下是我的一些經(jīng)驗，希望對你有用，但你要知道，絕對的安全是沒有的。這才是一個網(wǎng)管存在的理由。所以。未雨綢繆是件好事。但亡羊補牢也不是下策。
請看我的經(jīng)驗是。
1。多看看ms的安全公告，這是首選。訂閱安全技術雜志。（MS免費的�。┤绻�是正版的nt，則會有最新的安全E-mail。保證及時更新。
2。多大補丁，一定要注意順序，如果安裝了系統(tǒng)軟件，則還要重補。（如后面加上了smtp服務，則還要重補sp1等等，否則可能導致舊文件不會被覆蓋）。
3。提高安全策略，也可以用微軟的安全模板。有一些很好的自動模板。可以根據(jù)需要自動加上。
4。加大審核力度，審核權限比較大的操作。
5。密碼按時更改。必須符合策略。
6。常上一些安全論壇。如：綠盟科技，妖狐站點。
7。賬號的級別一定要多分一些，如果可一實現(xiàn)功能，就不要給更大權限。
8。去掉多余的服務。如:(ftp，smtp,nntp,telnet）多余的腳本，例子。如IIS中好多的腳本庫，都可以不要。
9。去掉一些危險的命令。不要共享c盤。
10。�？纯慈罩荆�事件。
11。不要安裝html的遠端管理。
12。最好安裝一些黑客工具，模擬攻擊�？纯词欠癯隽藛栴}。
13。安裝端口掃描工具�？纯词欠裼行┎挥玫拈_放端口。
14。安裝一些防止竊聽的工具，去除一些隱藏在端口的sniffer，防止密碼數(shù)據(jù)被截獲。
15。遠程管理時最好調(diào)試端管理。密碼加密策略高一些。防止被截獲。
16。用注冊表修改掉某些選項。如自動顯示最后一個登錄著的姓名。
17。改掉administrator的缺省姓名。這樣可以多一級保護！
18。密碼策略。。。。。。。待續(xù)！