1、服务器专人管理，保证物理安全。

 2、下载、安装微软补丁及更新程序，升级系统。

 3、安装杀毒软件，并启动病毒实时监控系统,注意实时升级。

 4、实施安全的帐户管理。

    包括停掉GUEST帐户、限制不必要的帐户（如：DUPLICATE USER帐户、测试用帐户、共享帐户及不在使用的帐户）、更改系统ADMINISTRATOR帐户。

注意经常检查是否有异常的帐户。

 5、关闭不必要的服务，节约系统资源，保证系统安全。

 6、关闭不必要的端口，堵住黑客入侵的第一道门。

    关闭端口意味着减少功能，须在安全和功能上作决策。

    建议服务器安装在防火墙（可设置服务筛选）的保护之下；避开选用通用端口号。

    在INTERNET协议（TCP/IP)>属性>高级>选项>TCP/IP筛选>属性中打开“TCP/IP筛选”，仅将需要的端口按TCP,UDP协议分类添加进去。

 7、打开“安全审核策略”。

    开启“安全审核” 可记录恶意入侵日志，是WIN2000最基本的入侵检测方法。以下审核是必须开启的，其它可根据需要增加：

策略	设置
审核系统登陆事件	成功，失败
审核帐户管理	成功，失败
审核登陆事件	成功，失败
审核对象访问	成功，失败
审核策略更改	成功，失败
审核特权使用	成功，失败
审核系统使用	成功，失败

 8、做好系统和重要数据（包括数据库）的备份，做好备份记录。

    保证异机备份、备份盘的安全，以便能够在遭受病毒或黑客侵害后及时恢复。

 9、关闭默认共享。

   “计算机管理” >共享文件夹>共享，在相应的共享文件夹上按右键，选择“停止共享”。

10、禁止从软盘和CD ROM启动系统