本文主要以Windows server 操作系统的服务器作为目标对象，因基于IIS的Web网站服务器较多，受攻击情况较严重。

　　1.物理安全

　　服务器应该安放在安装了监视器的隔离房间内，并且监视器要保留15天以上的摄像记录。另外，机箱，键盘，电脑桌抽屉要上锁，以确保旁人即使进入房间也无法使用电脑，钥匙要放在另外的安全的地方。

　　2.账户安全

　　账户安全

　　把管理员adminstrator用户改名，启用密码安全策略，保证密码长度，启用密码锁定策略，防止暴力破解，创建新的用户，加入到administrators组，防止唯一的管理员用户被锁，停用guest用户。

　　3.停止不需要的服务，建议关闭选项：

　　停止不必要的服务

　　Computer Browser：维护网络计算机更新，禁用

　　Distributed File System： 局域网管理共享文件，不需要禁用

　　Distributed linktracking client：用于局域网更新连接信息，不需要禁用

　　Error reporting service：禁止发送错误报告

　　Microsoft Serch：提供快速的单词搜索，不需要可禁用

(责任编辑：)