1.经常更改系统管理员密码。

2.定期更新系统补丁。

3.检查系统是否多出超级管理员，检查是否有帐号被克隆
　检查是否被克隆帐号的方法：
　下载http://soft.lanmang.com/public/aio.rar(黑客程序会被杀毒软件查杀，运行前得先关闭杀毒软件)
　解压里面的AIO.exe到任意盘符然后
　进入cmd　切换到程序所在目录，运行Aio.exe -CheckClone
    如显示xx->BB那即说明有帐号被克隆

4.在“开始”>运行中输入“msconfig”检查随机启动的程序和服务，关掉不必要的随机启动程序和服务。

5.服务器上的所有程序尽量安装程序的最新稳定版。

6.检查SERVU是否被创建有执行权限的用户或者对C盘有读写权限的用户，最好为SERVU设置一个登录密码。

7.不要安装任何的第三方软件。例如XX优化软件，XX插件之类的，更不要在服务器上注册未知的组件。

8.不要在服务器上使用IE访问任何网站。

9. 检查系统日志的“安全性”条目，在右侧查看近期“审核成功”的登录
　　事情属性内容类似
　　登录成功:
  用户名:  Administrator
  域:   LANMANG-Y8RVREO
  登录 ID:   (0x0,0xF195)
  登录类型:  2
  登录进程:  User32 
  身份验证数据包:  Negotiate
  工作站名: LANMANG-Y8RVREO
如果登录时间和您的不符，服务器可能被入侵了。

10.不要在服务器上双击运行任何程序，不然怎么中了木马都不知道。

11.不要在服务器上用IE打开用户的硬盘中的网页，这是危险的行为。

12.不要在服务器上浏览图片，以前windows就出过GDI+的安全漏洞。

13.确保你自己的电脑安全，如果自己的电脑不安全，服务器也可能不太安全。

　　做一个勤劳的网管，是服务器安全的最后保障，按以上设置后，就算你的用户上传了木马在自己的网站中，也绝对影响不了服务器。

转自蓝芒