服务器安全设置小经验

做服务器的应该都知道，既然想把服务器做安全一点，最好是采用NTFS格式化

首先，将C盘的权限只保留管理员Administrator以及系统用户system,其他用户全部删掉

然后，将其他盘跟目录只保留Administrator权限，如果有网站目录，只给文件夹加上IIS权限（如果有数据库，将IIS权限的修改权限勾选上）

三，将以下代码保留为bat格式文件，然后双击运行即可

此补丁为禁止使用程序上传EXE等文件，大大提高了服务器的安全以及被使用程序上传木马等（以下为2003模式，如果是2000，请将下面的windows改WINNT即可） 
 regsvr32/u C:\WINDOWS\System32\wshom.ocx
del C:\WINDOWS\System32\wshom.ocx
regsvr32/u C:\WINDOWS\system32\shell32.dll
del C:\WINDOWS\system32\shell32.dll

另外，装一个好的杀毒软件及防木马软件，杀毒软件推荐使用国外杀毒软件（如：mcafee或卡巴斯基，千万别瑞星等垃圾软件），防木马软件可装一个绿鹰PC万能精灵

这基本可以满足你的安全需求了。如果想更好，把服务和组策略好好设置一下（做服务器的好手都会仔细设置的），呵呵。

以上为个人做服务器的经验，供大家参考。如大家还有什么好的意见，可以共同讨论