一、系統(tǒng)的安裝
1、按照Windows2003安裝光盤(pán)的提示安裝，默認(rèn)情況下2003沒(méi)有把IIS6.0安裝在系統(tǒng)里面。
2、IIS6.0的安裝
以下為引用的內(nèi)容：
　　開(kāi)始菜單—>控制面板—>添加或刪除程序—>添加/刪除Windows組件
　　應(yīng)用程序 ———ASP.NET(可選)
　　　　　　　|——啟用網(wǎng)絡(luò) COM 訪問(wèn)(必選)
　　　　　　　|——Internet 信息服務(wù)(IIS)———Internet 信息服務(wù)管理器(必選)　
　　　　　　　|——公用文件(必選)
　　　　　　　|——萬(wàn)維網(wǎng)服務(wù)———Active Server pages(必選)
　　　　　　　|——Internet 數(shù)據(jù)連接器(可選)
　　　　　　　|——WebDAV 發(fā)布(可選)
　　　　　　　|——萬(wàn)維網(wǎng)服務(wù)(必選)
　　　　　　　|——在服務(wù)器端的包含文件(可選)
然后點(diǎn)擊確定—>下一步安裝。
3、系統(tǒng)補(bǔ)丁的更新:點(diǎn)擊開(kāi)始菜單—>所有程序—>Windows Update 按照提示進(jìn)行補(bǔ)丁的安裝。
4、備份系統(tǒng):用GHOST備份系統(tǒng)。
5、安裝常用的軟件:例如：殺毒軟件、解壓縮軟件等；安裝完畢后,配置殺毒軟件,掃描系統(tǒng)漏洞,安裝之后用GHOST再次備份系統(tǒng)。
6、先關(guān)閉不需要的端口 開(kāi)啟防火墻 導(dǎo)入IPSEC策略
在"網(wǎng)絡(luò)連接"里，把不需要的協(xié)議和服務(wù)都刪掉，這里只安裝了基本的Internet協(xié)議(TCP/IP)，由于要控制帶寬流量服務(wù)，額外安裝了Qos數(shù)據(jù)包計(jì)劃程序。在高級(jí)tcp/ip設(shè)置里--"NetBIOS"設(shè)置"禁用tcp/IP上的NetBIOS(S)"。在高級(jí)選項(xiàng)里，使用"Internet連接防火墻"，這是windows 2003 自帶的防火墻，在2000系統(tǒng)里沒(méi)有的功能，雖然沒(méi)什么功能，但可以屏蔽端口，這樣已經(jīng)基本達(dá)到了一個(gè)IPSec的功能。
修改3389遠(yuǎn)程連接端口
修改注冊(cè)表
開(kāi)始--運(yùn)行--regedit
依次展開(kāi) HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/
TERMINAL SERVER/WDS/RDPWD/TDS/TCP
右邊鍵值中 PortNumber 改為你想用的端口號(hào).注意使用十進(jìn)制(例 10000)
HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/WINSTATIONS/RDP-TCP/
右邊鍵值中 PortNumber 改為你想用的端口號(hào).注意使用十進(jìn)制(例 10000)
注意：別忘了在WINDOWS2003自帶的防火墻給 上10000端口
修改完畢。重新啟動(dòng)服務(wù)器設(shè)置生效。
二、用戶安全設(shè)置
1、禁用Guest賬號(hào)
在計(jì)算機(jī)管理的用戶里面把Guest賬號(hào)禁用。為了保險(xiǎn)起見(jiàn)，最好給Guest加一個(gè)復(fù)雜的密碼。你可以打開(kāi)記事本，在里面輸入一串包含特殊字符、數(shù)字、字母的長(zhǎng)字符串，然后把它作為Guest用戶的密碼拷進(jìn)去。
2、限制不必要的用戶
去掉所有的Duplicate User用戶、測(cè)試用戶、共享用戶等等。用戶組策略設(shè)置相應(yīng)權(quán)限，并且經(jīng)常檢查系統(tǒng)的用戶，刪除已經(jīng)不再使用的用戶。這些用戶很多時(shí)候都是黑客們?nèi)肭窒到y(tǒng)的突破口。