Windows2003 Server安全配置，哪些端口服务关闭

1、第一步：任何系统的安全配置首要的是——先关闭不需要的端口。 端口限制通常是网络管理的基本手段之一，具体端口的开放与关闭，需要根据实际情况来考虑。关闭端口操作：本地连接--属性--Internet协议(TCP/IP)--高级--选项--TCP/IP筛选--属性--把勾打上，然后添加你需要的端口，重新启动即可。

2、第二步：不能关的尽量改掉端口号。 例如：我们可以写一个.REG文件，如下： Window衡痕贤伎sRegistryEditorVersion5.00 　　[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp] 　　"PortNumber"=dword:00002683双击我们生成的文件，更改数据值，确认重启即可生效。如图所示：

5、第五步：审核策略管理在运行中输入gpedit.msc回车，打开组策略编辑器，选择计算机配置-Windows设置-安全设置-审核策略。在创建审核项目时需要注意的是如果审核的项目过多，那么要想发现严重的事件也越难，当然如果审核的太少也会影响你发现严重的事件。 这里推荐的要审核的项目主要有： 登录事件 　　账户登录事件 　　系统事件 　　策略更改 　　对象访问 　　目录服务访问 　　特权使用

6、第六步：磁盘权限设置 C盘只给administrators和system权限，其他的盘也可以这样设置。 Windows目录要加上给users的默认权限，否则ASP和ASPX等应用程序就无法运行。 打开我的电脑--C盘右键属性--安全选项卡中，勾选dministrators和system的权限。