文档介绍：安全配备Window  Server
（1）端口配备
点击“开始”——》“控制面板”——》“网络连接”——》“本地连接”，如下图：
 
3、点击“属性”按钮，如图：
 
4、双击“Internet 合同（tcp/ip安全配备Window  Server
（1）端口配备
点击“开始”——》“控制面板”——》“网络连接”——》“本地连接”，如下图：
 
3、点击“属性”按钮，如图：
 
4、双击“Internet 合同（tcp/ip）”按钮，如图：
 
5、点击“高档”按钮，如下图：
 
6、点击“选项”按钮，如图：
 
7、点击属性，打开tcp/ip筛选功能，限制多余的端口访问。
 
 
8、假定服务器只提供web和ftp服务，打开80和21端口，屏蔽其她服务端口，如图：
 
9、（2）关闭多余系统服务
右击“我的电脑”点击“管理”然后点击“服务”，如下图：
windows 的Terminal Services（终端）服务，IIS和RAS服务都也许对系统带来安全漏洞，关闭不用的有关服务。
10、打开 管理工具/服务 面板
 
关闭有关服务
11、（3）帐号安全配备 
  计算机管理中进行停掉Guest帐号，改名administrator帐号等设立；
  本地安全设立中对帐户方略进行密码方略和帐号锁定方略进行设立。
单机“计算机管理”如图所示：
12、点击“本地顾客和组”中的顾客，如图：
13、双击“Guest”账户，如图：
 
14、停用Guest帐号，然后点击“拟定”后，完毕设立。
15、单击如图所示的“本地安全方略”：
16、点击“密码方略”，如图：
17、打开管理工具>本地安全设立>帐号方略
18、选择密码方略有关选项右键选择“安全性”更改设立
选择帐号锁定方略有关选项右键选择“安全性”更改设立
19、（4）安全日记配制
  在审核方略进行设立，
打开管理工具>本地安全设立>本地方略>审核方略，设立有关事件审核。
20、（5）避免非法袭击配备
严禁建立空连接，避免dos袭击，下载最新Service Pack和漏洞补丁，已保障系统的长期安全。
点击“开始”——》运营然后输入cmd：
21、输入regedit，打开注册表：
22、更改注册表键值：
local_machine\System\Currentcontrolset\control\LSA-RestrictAnonymous =1
该值为1：意思是严禁空链接（安全）
 
23、实验结束。