默认情况下，终端服务接入服务器时，登陆对话框中会显示上次登陆的帐户明，本地的登陆对话框也是一样。这使得别人可以很容易的得到系统的一些用户名，进而作密码猜测。修改注册表可以不让对话框里显示上次登陆的用户名

　　10.到微软网站下载最新的补丁程序

　　很多网络管理员没有访问安全站点的习惯，以至于一些漏洞都出了很久了，还放着服务器的漏洞不补给人家当靶子用。谁也不敢保证数百万行以上代码的 系统不出一点安全漏洞，经常访问微软和一些安全站点，下载最新的service pack和漏洞补丁，是保障服务器长久安全的唯一方法。

　　11.杀毒软件的安装

　　瑞星、江民、金山、诺顿、卡巴斯基总有一款杀毒软件是你需要的。

　　12.防止SQL注入

　　SQL数据库服务尽量只允许本机连接、在服务器端对交互数据作严格的检查，过滤非法字符、安装IIS安全工具。

(责任编辑：)