Windows Server 2003以很稳定的性能吸引着众多的个人用户及企业用户，但是对于现今这个病毒日益增长的时期，我们必须有意识的加强系统的安全性。假如缺少防范和自我保护的意识，您的操作系统就像放在食人鱼身旁的一头牛，被吞食的支离破碎。下面笔者通过几个步骤告诉让您的系统提高安全性。

　　1. 用户口令配置

　　配置一个键的密码，在很大程度上能够避免口令攻击。密码配置的字符长度应当在8位以上，最好是字母、数字、特别字符的组合，如“adlj@,78f.”、“junchenand10@”等，能够有效地防止暴力破解。最好不要用自己的生日、手机号码、电话号码等做口令。

　　2. 删除默认共享

　　单击“开始→运行”，输入“gpedit.msc”后回车，打开组策略编辑器。依次展开“用户配置→Windows 配置→脚本(登录/注销)”，双击登录项，然后添加“delshare.bat”(参数无需添加)，从而删除Windows 2003默认的共享。

　　接下来再禁用IPC连接：打开注册表编辑器，依次展开[HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Control＼Lsa ]分支，在右侧窗口中找到“restrictanonymous”子键，将其值改为“1”即可。

　　3. 关闭自动播放功能

　　自动播放功能不但对光驱起作用，而且对其他驱动器也起作用，这样很容易被黑客利用来执行黑客程式。

　　打开组策略编辑器，依次展开“电脑配置→管理模板→系统”，在右侧窗口中找到“关闭自动播放”选项并双击，在打开的对话框中选择“已启用”，然后在“关闭自动播放”后面的下拉菜单中选择“任何驱动器”，按“确定”即可生效。

　　4. 清空远程可访问的注册表路径

　　将远程可访问的注册表路径配置为空，这样能够有效防止黑客利用扫描器通过远程注册表读取电脑的系统信息及其他信息。

　　打开组策略编辑器，依次展开“电脑配置→Windows 配置→安全配置→安全选项”，在右侧窗口中找到“网络 访问：可远程访问的注册表路径”，然后在打开所的窗口中，将可远程访问的注册表路径和子路径内容全部删除。

　　5.开启windows update保持系统更新

　　有很多用户只在杀毒软上下功夫而忽略了系统的漏洞补丁更新，这样会找成系统中毒被杀毒软件发现清楚，从启后病毒依然通过系统漏洞再次感染系统，最终系统在反复的病毒查杀和被感染的状况下损坏甚至瘫痪，所以在安装防毒软件的同时一定要注意开启系统定时补丁更新功能或定时更新系统补丁。