锁定Windows Server 2003

核心提示： 你可以在线获得有关端口职能的信息，使用Control Panel中的Administrative Tools菜单可以中止不需要的服务——本例中指远程登录，锁定Windows Server 2003(4)，强化服务器的最有效的方法就是不要安装任何与操作不相关的应用程序

你可以在线获得有关端口职能的信息。

使用Control Panel中的Administrative Tools菜单可以中止不需要的服务——本例中指远程登录。

强化服务器的最有效的方法就是不要安装任何与操作不相关的应用程序，并关闭不需要的服务。虽然服务器上安装有电子邮件客户机程序或者生产性工具，给管理员带来了方便，但是，如果它们与服务器的性能没有直接关系，就不应该安装。在Windows Server 2003中可以中止100多项服务。比如，DHCP是包含在基本安装之中的。然而，如果你不将系统作为DHCP服务器使用，那么中止tcpsvcs.exe会阻止服务初始化和运行。然而，要切记的是，并非所有的服务都可以被中止。比如，尽管Blaster蠕虫可以利用远程过程调用（RPC）服务，但是由于它允许其它系统进程内部之间以及跨网络通信，所以不能中止这个服务。通过控制面板下的“管理工具Admin- istrative Tools”菜单，访问Services界面，便可以关闭不需要的服务。双击service，打开属性对话框，选择Startup Type框中的Disabled。

4. 建立对物理计算机和逻辑组件的合适访问控制

从你按下电源开关到操作系统启动以及所有服务激活，这个时间段仍然存在邪恶行为活动的空间。不要说操作系统，就是经过良好强化、启动时需要密码、基本输入输出系统（BIOS）/固件受到保护的计算机，也会受到威胁。此外，在基本输入输出系统（BIOS）层面，应当建立设备引导指令，以防未授权的引导系统受到可选媒介的威胁。

电脑启动以后，立即按下F2键，进入BIOS设置，就可以建立访问控制。Alt-P将你移动到BIOS的设置页面。在“启动顺序（Boot Order）”页面下，将第一个选项设置为Internal HDD。在系统安全页面中，有“原始密码”、“管理密码”和“硬盘密码”三个选项。