1、系统盘和站点放置盘必须设置为NTFS格式,方便设置权限。
2、系统盘和站点放置盘除administrators 和system的用户权限全部去除。
3、启用windows自带防火墙,只保留有用的端口,directadmin安装,比如远程和Web、Ftp(3389、80、21)等等,有邮件服务器的还要打开25和130端口。
4、改名系统默认帐户名并新建一个Administrator帐户作为陷阱帐户,设置超长密码,服务器租用 免备案服务器,并去掉所有用户组。(就是在用户组那里设置为空即可。让这个帐号不属于任何用户组—样)同样改名禁用掉Guest用户。