win2003服务器安全注意什么？我的经常被链接和中毒,我的...

1、搜索每个分区的exe和bat文件，看看有没有这类型的可疑文件，可以从文件的创建时间来判断，最新的一般都会有点问题的。
2、查看系统的administrators和power users等权限比较高的组，看看有没有可疑用户存在。有的话删掉。
3、你那个可以管理服务器的文件夹，不要删除，但要把它所有的权限全部拿掉，任何人不能读，也不能写。这样可以起到免疫的作用。如果是用木马自动生成的文件夹的话，就再也创建不了了。
4、如果你的系统和环境都搭建好了的话，在文件夹选项里，把VBE和VBS这两种类型删掉。ASP程序特别容易被VB 的木马脚本入侵。
先说这么多了，还解决不了的话，留言给我。
不管它用什么漏洞，把权限设置好，除了文件夹和数据库文件夹给予写入权限，但要去除它的执行权。其他文件夹仅给予读取权限。这样是不会中毒的。

在安装完Windows Server 2003和IIS之后，IIS在缺省bai情况下只能提供du静态的网站内容。如果zhi站点和应用程序包含动态内容，或者需要一个或多dao个附加IIS组件，每个附加IIS特性必须逐一单独启用。但是，在该过程中必须注意：您需要确保在您的环境中将每个IIS服务器的受攻击面积降至最小。如果您的组织只包含静态内容而无需其它IIS组件，这时，缺省的IIS配置已经可以将您的环境中的IIS服务器的攻击表面降至最小。
通过MSBP应用的安全性设置为IIS服务器提供了大量的增强安全性。然而，您还需要考虑其它一些附加事项。这些步骤不能通过组策略完成，而必须在所有IIS服务器上手动执行。
只安装必需的IIS组件
除了World Wide Web发布服务之外，IIS60还包括其它的组件和服务，例如FTP和SMTP服务。您可以通过双击“控制面板”上的“添加/删除程序”来启动Windows Components Wizard Application Server，以安装和启用IIS组件和服务。在安装完IIS之后，网站和应用程序所需要的全部IIS组件和服务必须得到启用。
安装Internet信息服务（IIS）60:
1 在“控制面板”上，双击“添加/删除程序”。
2 单击“添加/删除Windows组件”按钮，启动Windows组件向导。
3 在“组件”列表中，单击“应用程序服务器”，然后单击“详细”。
4 在“应用程序服务器”对话框中，在“应用程序服务器子组件”下，单击“Internet信息服务（IIS）”，然后单击“详细”。
5 在Internet信息服务（IIS）对话框的Internet信息服务（IIS）子组件列表中，完成以下工作之一：
要增加其它组件，请选中想要安装组件旁边的复选框。
要删除已安装的组件，请清除想要删除组件旁边的复选框。
6 单击“确定”返回到Windows组件向导。
7 单击“下一步”，然后单击“完成”。
只有站点和应用程序所必需的那些基础IIS组件和服务应当被启用。启用不必要的组件和服务只会增加IIS服务器受攻击的表面积。

---