要做到絕對安全比較難，對於小公司或企業來說，能做到如下幾點就已經可以了。

2. 授權管理，不同角色的人不同的伺服器管理許可權。

3. 關閉不需要的服務和埠

4. 不要隨便下載軟體

5. 病毒防護

6. 日誌審查，看是否有異常，有異常及時補救。

將賬戶administrator改名，如bcho，也可以改為中文名，這樣可以為駭客攻擊增加一點障礙。將guest賬戶改名為administrator作為陷阱賬號，併為這個賬號增加一個高難度密碼，或者直接禁用這個賬戶。處理管理員賬號和其他必須的賬號以外，刪除所有其他的賬號，避免駭客攻擊其他弱密碼的賬號。除了管理員賬號以外，建議再新增一個高難度的管理員賬號，這樣在駭客攻擊主賬號時可以用備用賬號重新取得控制權。開啟使用者策略使用使用者策略，分別設定復位使用者鎖定計數器時間為30分鐘，使用者鎖定時間為30分鐘，使用者鎖定閾值為3次。開啟密碼策略注意應用密碼策略，啟用密碼複雜性要求，設定密碼長度最小值為8位 ，設定強制密碼歷史為5次，時間為31天。開啟密碼策略注意應用密碼策略，啟用密碼複雜性要求，設定密碼長度最小值為8位 ，設定強制密碼歷史為5次，時間為31天。系統更新設定為自動，並半個月檢查更新一次。伺服器硬體狀況每月檢查一次，CPU、記憶體、硬碟使用率每月做一次統計。 安裝補丁、安裝防毒軟體。如有遺漏，請各位補充！