架設Windows Server 2003的安全堡壘

　　如果你曾經配置過Windows NT Server或是Windows 2000 Server，你也許發現這些微軟的產品預設並不是最安全的。雖然微軟提供了很多安全機制，但是依然需要你來實現它們。然而當微軟發布Windows Server 2003的時候，改變了以往的哲學體系。新的理念是，伺服器預設就應該是安全的。這的確是一個不錯的理念，不過微軟貫徹得還不夠徹底。雖然預設的Windows 2003安裝絕對比確省的Windows NT或 Windows 2000安裝安全許多，但是它還是存在著一些不足。下面讓我教大家如何讓Windows Server 2003更加安全。

　　第一步：修改管理員帳號和建立陷阱帳號：

　　修改內建的使用者帳號多年以來，微軟一直在強調最好重新命名Administrator帳號並禁用Guest帳號，從而實現更高的安全。在Windows Server 2003中，Guest 帳號是預設禁用的，但是重新命名Administrator帳號仍然是必要的，因為駭客往往會從Administrator帳號入手開始進攻。方法是：開啟“本地安全設定”對話方塊，依次展開“本地策略”→“安全選項”，在右邊窗格中有一個“賬戶：重新命名系統管理員賬戶”的策略，雙擊開啟它，給Administrator重新設定一個平淡的使用者名稱，當然，請不要使用Admin之類的名字，改了等於沒改，盡量把它偽裝成普通使用者，比如改成：guestone 。然後建立一個名稱為Administrator的陷阱帳號“受限制使用者”，把它的使用權限設定成最低，什麼事也幹不了的那種，並且加上一個超過10位的超級複雜密碼。這樣可以讓那些 Scripts s忙上一段時間了，並且可以藉此發現它們的入侵企圖。或者在它的login scripts上面做點手腳。
　　第二步刪除預設共用存在的危險

　　Windows2003安裝好以後，系統會建立一些隱藏的共用，你可以在cmd下打 net share 查看他們。網上有很多關於IPC入侵的文章，相信大家一定對它不陌生。所以我們要禁止或刪除這些共用以確保安全，方法是：首先編寫如下內容的批次檔：

責編：豆豆技術應用