目录：

• >从开始阶段考虑安全问题

  构建一个强化的服务器意味着从最初的安装中推行安全进程。新的计算机应该安装在独立的网络中，在操作系统强化之前，谨防可能的不利流量进入计算机。

• >设定安全策略

  强化Windows Server 2003的最简单方法是利用服务器配置向导(SCW)，它可以帮你创建一个安全的策略，一个专门基于网络中的服务器功能的安全策略。

• >中止或删除不必要的帐户、端口以及服务

  在安装期间，可以自动创建三个当地的用户帐户——管理员、客户、以及Help-Assistant，Help-Assistant是用Remote Assistance安装的。管理员帐户拥有系统的密钥。它可以分配用户权限和访问控制。尽管不能删除这个主要的帐户，但为了使黑客更难访问该帐户，可以将其中止或者重新命名。

• >建立物理计算机和逻辑组件合适访问控制

  从你按下电源开关到操作系统启动以及所有服务激活，这个时间段仍然存在邪恶行为活动的空间。不要说操作系统，就是经过良好强化、启动时需要密码、基本输入输出系统（BIOS）/固件受到保护的计算机，也会受到威胁。此外，在基本输入输出系统（BIOS）层面，应当建立设备引导指令，以防未授权的引导系统受到可选媒介的威胁。

• >工作尚未完成

  保护你的主要服务器是一个持续不断的过程。千万不要认为，只要已经将服务器强化的像坚果一样强硬，无法破碎时，你的工作就完成了。还需要执行制定功能强大的审计和日志策略等步骤，确保你的所有工作不会化为乌有。