一、系統的(de)安裝　　
１、按照(zhào)Windows2003安裝光(guāng)盤的(de)提示安裝，默認情況下2003沒有(yǒu)把IIS6.0安裝在系統裏面。
２、IIS6.0的(de)安裝
　　開(kāi)始菜單—>控制(zhì)面闆—>添加或删除程序—>添加/删除Windows組件(jiàn)
　　應用(yòng)程序 ———ASP.NET（可(kě)選）
　　　　　　　|——啓用(yòng)網絡 COM+ 訪問（必選）
　　　　　　　|——Internet 信息服務(IIS)———Internet 信息服務管理(lǐ)器(qì)（必選）　
　　　　　　　　　　　　　　　　　　　　　 |——公用(yòng)文(wén)件(jiàn)（必選）
　　　　　　　　　　　　　　　　　　　　　 |——萬維網服務———Active Server pages（必選）
　　　　　　　　　　　　　　　　　　　　　　 　　　　　　　|——Internet 數據連接器(qì)（可(kě)選）
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 |——WebDAV 發布（可(kě)選）
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 |——萬維網服務（必選）
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 |——在服務器(qì)端的(de)包含文(wén)件(jiàn)（可(kě)選）
　　然後點擊确定—>下一步安裝。（具體見本文(wén)附件(jiàn)1）

３、系統補丁的(de)更新
　　點擊開(kāi)始菜單—>所有(yǒu)程序—>Windows Update
　　按照(zhào)提示進行(xíng)補丁的(de)安裝。

４、備份系統
　　用(yòng)GHOST備份系統。

５、安裝常用(yòng)的(de)軟件(jiàn)
　　例如(rú)：殺毒軟件(jiàn)、解壓縮軟件(jiàn)等；安裝完畢後,配置殺毒軟件(jiàn),掃描系統漏洞,安裝之後用(yòng)GHOST再次備份系統。

6、先關閉不需要的(de)端口 開(kāi)啓防火(huǒ)牆 導入IPSEC策略
在”網絡連接”裏，把不需要的(de)協議和(hé)服務都(dōu)删掉，這裏隻安裝了基本的(de)Internet協議（TCP/IP），由于要控制(zhì)帶寬流量服務，額外安裝了Qos數據包計(jì)劃程序。在高(gāo)級tcp/ip設置裏--"NetBIOS"設置"禁用(yòng)tcp/IP上(shàng)的(de)NetBIOS（S）"。在高(gāo)級選項裏，使用(yòng)"Internet連接防火(huǒ)牆"，這是windows 2003 自帶的(de)防火(huǒ)牆，在2000系統裏沒有(yǒu)的(de)功能(néng)，雖然沒什(shén)麽功能(néng)，但(dàn)可(kě)以屏蔽端口，這樣已經基本達到(dào)了一個(gè)IPSec的(de)功能(néng)。

修改3389遠程連接端口
修改注冊表.
開(kāi)始--運行(xíng)--regedit
依次展開(kāi) HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/
TERMINAL SERVER/WDS/RDPWD/TDS/TCP
右邊鍵值中 PortNumber 改爲你(nǐ)想用(yòng)的(de)端口号.注意使用(yòng)十進制(zhì)(例 10000 )

HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/
WINSTATIONS/RDP-TCP/
右邊鍵值中 PortNumber 改爲你(nǐ)想用(yòng)的(de)端口号.注意使用(yòng)十進制(zhì)(例 10000 )
注意：别忘了在WINDOWS2003自帶的(de)防火(huǒ)牆給+上(shàng)10000端口
修改完畢.重新啓動服務器(qì).設置生效.

二、用(yòng)戶安全設置
1、禁用(yòng)Guest賬号
在計(jì)算機管理(lǐ)的(de)用(yòng)戶裏面把Guest賬号禁用(yòng)。爲了保險起見，最好給Guest加一個(gè)複雜的(de)密碼。你(nǐ)可(kě)以打開(kāi)記事本，在裏面輸入一串包含特殊字符、數字、字母的(de)長字符串，然後把它作爲Guest用(yòng)戶的(de)密碼拷進去。
2、限制(zhì)不必要的(de)用(yòng)戶
去掉所有(yǒu)的(de)Duplicate User用(yòng)戶、測試用(yòng)戶、共享用(yòng)戶等等。用(yòng)戶組策略設置相(xiàng)應權限，并且經常檢查系統的(de)用(yòng)戶，删除已經不再使用(yòng)的(de)用(yòng)戶。這些用(yòng)戶很多時候都(dōu)是黑(hēi)客們入侵系統的(de)突破口。
3、把系統Administrator賬号改名
大(dà)家都(dōu)知道，Windows 2003 的(de)Administrator用(yòng)戶是不能(néng)被停用(yòng)的(de)，這意味著(zhe)别人(rén)可(kě)以一遍又(yòu)一遍地(dì)嘗試這個(gè)用(yòng)戶的(de)密碼。盡量把它僞裝成普通用(yòng)戶，比如(rú)改成Guesycludx。
4、創建一個(gè)陷阱用(yòng)戶
什(shén)麽是陷阱用(yòng)戶?即創建一個(gè)名爲“Administrator”的(de)本地(dì)用(yòng)戶，把它的(de)權限設置成最低，什(shén)麽事也(yě)幹不了的(de)那種，并且加上(shàng)一個(gè)超過10位的(de)超級複雜密碼。這樣可(kě)以讓那些 Hacker們忙上(shàng)一段時間，借此發現它們的(de)入侵企圖。
5、把共享文(wén)件(jiàn)的(de)權限從Everyone組改成授權用(yòng)戶
任何時候都(dōu)不要把共享文(wén)件(jiàn)的(de)用(yòng)戶設置成“Everyone”組，包括打印共享，默認的(de)屬性就是“Everyone”組的(de)，一定不要忘了改。
6、開(kāi)啓用(yòng)戶策略
使用(yòng)用(yòng)戶策略，分(fēn)别設置複位用(yòng)戶鎖定計(jì)數器(qì)時間爲20分(fēn)鍾，用(yòng)戶鎖定時間爲20分(fēn)鍾，用(yòng)戶鎖定阈值爲3次。 （該項爲可(kě)選）
7、不讓系統顯示上(shàng)次登錄的(de)用(yòng)戶名
默認情況下，登錄對話(huà)框中會(huì)顯示上(shàng)次登錄的(de)用(yòng)戶名。這使得别人(rén)可(kě)以很容易地(dì)得到(dào)系統的(de)一些用(yòng)戶名，進而做密碼猜測。修改注冊表可(kě)以不讓對話(huà)框裏顯示上(shàng)次登錄的(de)用(yòng)戶名。方法