Windows Server 2003以其穩定的性能吸引重新吸引了眾多個人用戶及企業用戶，但是對于如今木馬病毒日益增長的時期，我們必須有意識的加強系統的安全性。如果缺少防范和自我保護的意識，你的操作系統就像放在食人魚身旁的一頭牛，被吞食的支離破碎。下面筆者通過幾個步驟告訴讓您的系統提高安全性。

　　1. 用戶口令設置

　　設置一個鍵的密碼，在很大程度上可以避免口令攻擊。密碼設置的字符長度應當在8位以上，最好是字母、數字、特殊字符的組合，如“adlj@,78f.”、“junchenand10@”等，可以有效地防止暴力破解。最好不要用自己的生日、手機號碼、電話號碼等做口令。

　　2. 刪除默認共享

　　單擊“開始→運行”，輸入“gpedit.msc”后回車，打開組策略編輯器。依次展開“用戶配置→Windows 設置→腳本(登錄/注銷)”，雙擊登錄項，然后添加“delshare.bat”(參數不需要添加)，從而刪除Windows 2003默認的共享。

　　接下來再禁用IPC連接：打開注冊表編輯器，依次展開[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa ]分支，在右側窗口中找到“restrictanonymous”子鍵，將其值改為“1”即可。

　　3. 關閉自動播放功能

　　自動播放功能不僅對光驅起作用，而且對其它驅動器也起作用，這樣很容易被黑客利用來執行黑客程序。

　　打開組策略編輯器，依次展開“計算機配置→管理模板→系統”，在右側窗口中找到“關閉自動播放”選項并雙擊，在打開的對話框中選擇“已啟用”，然后在“關閉自動播放”后面的下拉菜單中選擇“所有驅動器”，按“確定”即可生效。

　　4. 清空遠程可訪問的注冊表路徑

　　將遠程可訪問的注冊表路徑設置為空，這樣可以有效防止黑客利用掃描器通過遠程注冊表讀取計算機的系統信息及其它信息。

　　打開組策略編輯器，依次展開“計算機配置→Windows 設置→安全設置→安全選項”，在右側窗口中找到“網絡 訪問：可遠程訪問的注冊表路徑”，然后在打開所的窗口中，將可遠程訪問的注冊表路徑和子路徑內容全部刪除。

　　5.開啟windows update保持系統更新

　　有很多用戶只在殺毒軟上下功夫而忽略了系統的漏洞補丁更新，這樣會找成系統中毒被殺毒軟件發現清楚，從啟后病毒依然通過系統漏洞再次感染系統，最終系統在反復的病毒查殺和被感染的狀況下損壞甚至癱瘓，所以在安裝防毒軟件的同時一定要注意開啟系統定時補丁更新功能或者定時更新系統補丁。

關鍵字：系統安全、策略、Server