以下是我的一些經驗，希望對你有用，但你要知道，絕對的安全是沒有的。這才是一個網管存在的理由。所以。未雨綢繆是件好事。但亡羊補牢也不是下策。

請看我的經驗：

1。多看看ms的安全公告，這是首選。訂閱安全技術雜志。（MS免費的！）如果是正版的nt，則會有最新的安全E-mail。保證及時更新。

2。多大補丁，一定要注意順序，如果安裝了系統軟件，則還要重補。（如后面加上了smtp服務，則還要重補sp1等等，否則可能導致舊文件不會被覆蓋）。

3。提高安全策略，也可以用微軟的安全模板。有一些很好的自動模板。可以根據需要自動加上。

4。加大審核力度，審核權限比較大的操作。

5。密碼按時更改。必須符合策略。

6。常上一些安全論壇。如：綠盟科技，妖狐站點。

7。賬號的級別一定要多分一些，如果可一實現功能，就不要給更大權限。

8。去掉多余的服務。如:(ftp，smtp,nntp,telnet）多余的腳本，例子。如IIS中好多的腳本庫，都可以不要。

9。去掉一些危險的命令。不要共享c盤。

10。常看看日志，事件。

11。不要安裝html的遠端管理。

12。最好安裝一些黑客工具，模擬攻擊。看看是否出了問題。

13。安裝端口掃描工具。看看是否有些不用的開放端口。

14。安裝一些防止竊聽的工具，去除一些隱藏在端口的sniffer，防止密碼數據被截獲。

15。遠程管理時最好調試端管理。密碼加密策略高一些。防止被截獲。

16。用注冊表修改掉某些選項。如自動顯示最后一個登錄著的姓名。

17。改掉administrator的缺省姓名。這樣可以多一級保護！

18。密碼策略

19。密碼的安全策略。多少位的密碼是安全的。這個很怪。按照ms的加密算法。只有14位以上的密碼是可能安全的。但實際上很少有人能記住那么多位的密碼。但14位一下。7位密碼比較安全。（很怪吧。）微軟工程師說有時7位比10位還要保險。呵呵，具體原因說起來比較復雜。我是給我老弟講課的。省略吧。

20。建議密碼有字母。數字。大小寫組成。最好加上一些如！?#￥%（）等的字符。也很難被猜到。

21。用戶名改掉缺省的admini.....后，可以建一個14位長的管理員名。可以全部用字母。這樣就加大了一級保護。

22。加大策略。防止用枚舉法猜出賬號名。

23。加入防止5次登錄失敗后，自動鎖定賬號20分中。防止暴力法突破。

24。建立分類的密碼策略。不要用一些內置賬號。如“sa”。

25。將sa的密碼加大。最好不要常用他。建一個另外的管理員賬號。然后對每一個自建的數據庫都建一個分類賬號。asp中最好用他來連接。這樣就可以保障其他數據庫的安全。

26。去掉一些權限。不允許普通用戶用比較危險的存儲過程。

27。不允許除管理員外的賬號遠程連接。或是加上命名管道。

27。asp如果能用dsn，就不要用連接字符串。并采取包含文件的模式包含進來。