Event Log - 自動

Fax Service - 禁用

File Replication - 禁用

IIS Admin Service - 自動

Indexing Service - 手動

Internet Connection Sharing - 手動

Intersite Messaging 禁用

IPSEC Policy Agent - 自動

Kerberos Key Distribution Center - 禁用

License Logging Service - 禁用

Logical Disk Manager - 自動

Logical Disk Manager Administrative Service - 手動

Messenger - 禁用

Microsoft Search - 禁用 (本服務在裝了SQLSERVER2000 SP3后出現(xiàn))

Net Logon - 手動

NetMeeting Remote Desktop Sharing - 手動

Network Connections - 自動

Network DDE - 手動

Network DDE DSDM - 手動

NT LM Security Support Provider - 手動

Performance Logs and Alerts - 手動

Plug and Play 自動

Print Spooler 禁用

Protected Storage 自動

QoS RSVP - 手動

Remote Access Auto Connection Manager - 手動

Remote Access Connection Manager - 手動

Remote Procedure Call (RPC) - 自動

Remote Procedure Call (RPC) Locator - 手動

Remote Registry Service 必須禁用

Removable Storage - 自動

Routing and Remote Access - 禁用

RunAs Service - 禁用

Security Accounts Manager 自動

Smart Card - 手動

Smart Card Helper - 手動

System Event Notification 自動

Task Scheduler 必須禁用

TCP/IP NetBIOS Helper Service 必須禁用

Telephony - 手動

Telnet 禁用

Terminal Services - 自動

Uninterruptible Power Supply - 手動

Utility Manager - 手動

Windows Installer - 手動

Windows Management Instrumentation 自動

Windows Management Instrumentation Driver Extensions 自動

Windows Time - 手動

Wireless Configuration - 手動

Workstation 自動

World Wide Web Publishing Service 自動

做為一個管理員，應該知道各種服務都是做什么用的，例如有人入侵后須及時發(fā)現(xiàn)是否運行了一些入侵者留下的服務 。

7,修改注冊表


刪除如下目錄的任何鍵：
HKEY_LOCAL_MacHINESOFTWARE MicrosoftOS/2 Subsystem for NT

刪除以下鍵：
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerEnvironmentOs2LibPath

刪除以下鍵：
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystemsOptional
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystemsPosix

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystemsOs2

8，修改終端服務的默認端口(如有必要才需要此操作，默認為3389，可隨意修改為1-65535的端口)
打開注冊表，在“HKLMSYSTEMCurrent ControlSetControlTerminal ServerWin Stations”處
找到類似RDP-TCP的子鍵，修改PortNumber值 。

9，網(wǎng)卡的端口篩選(看具體情況配置，正常情況不需要做此配置，此項配置需重啟才能生效)

網(wǎng)卡屬性里的tcp/ip協(xié)議屬性--->高級-->選項-->tcp/ip篩選屬性-->

第一項:TCP端口：
只允許： ---(看具體這臺服務器提供什么服務添加)
80 （www服務）
21 (一般的ftp默認)
53 (DNS服務)
110 (MAIL的SMTP服務)
25 (MAIL的POP3服務)
還有例如你的遠程終端的端口(默認為3389，也有可能你改為別的端口，如6666，則加上6666)

第二項UDP端口：
此項可不添加，因為限制了以后，服務器則不能打開網(wǎng)頁等操作(當然，也安全多了)

第三項IP協(xié)議：
ip協(xié)議：只允許6

10，IIS安全配置 開始-->程序-->管理工具-->Internet 服務管理器
默認的設置是有一個叫“默認站點”的站點，刪除 。
在IIS管理器中右擊主機，進入屬性，會出來一個叫 "*機器名屬性"的窗口，在主屬性下選擇"WWW服務"，進入編輯
到主目錄選項卡，進入應用程序設置下的配置，在應用程序映射里，你可以看到有htw, htr, idq, ida等擴展名的映射，

推薦閱讀

• 

  自動檔里面的+和-是什么意思還有M是什么意思
• 

  大天狗哪里多
• 

  手機傳送圖片如何才能保證百分百原圖質(zhì)量呢？
• 

  豬肉價格將穩(wěn)步回升，豬肉價格穩(wěn)定增長
• 

  為什么只有秦放的血才能復活司藤 只有秦放的血才能復活司藤的原因是什么
• 

  鋁合金是新型合金嗎
• 

  孩子玩手機戒不掉怎么辦 小孩玩手機怎么戒掉
• 

  掰掰熱是什么原理
• 

  愛媛是什么水果呢
• 

  最新 長沙經(jīng)營場所租金補貼標準
• 

  李龍，李龍這個名字好嗎我是男的
• 

  金像獎及其御用剪輯師,鏡像世界
• 

  鉚釘適合什么面料
• 

  滅火器應幾年檢查一次
• 

  瓶蓋掉馬桶堵了怎么辦，護膚品蓋子掉廁所了怎么辦
• 

  安東高速從哪到哪

• 在Win2000中實現(xiàn)遠程訪問服務
• 讓Win2000服務運行得更好
• Win2000系統(tǒng)無法打開網(wǎng)頁的解決方法
• 圣誕節(jié)的來歷是什么越簡單越好
• 史上最簡單的Windows登錄密碼解救
• win2000系統(tǒng)文件詳解
• 確保Windows 2003系統(tǒng)域上的DNS安全小貼士
• 柵欄簡筆畫 柵欄簡單畫法
• 一句簡單干凈的早安語 一句簡單干凈的早安問候語
• Windows 2000 安全