第三、检测服务器
    在这里服务器本身的安全设置基本完成一半了，大家可以使用流光或者X-SAN 等扫描软件在其他机器上对服务器进行扫描看看还有哪些方面有问题，正常来说2003本身安全性就比较高，应该是没问题了，如果条件不允许没有以上骇客软件的话也可登录天网防火墙的官方网站上面有在线端口扫描，可以帮助你检测下自己的服务器。

    第四、IIS方面
     WINDOWS2003的系统使用IIS 6.0的默认的安全已经很不错了，在安装IIS的时候不推荐开始--控制面板--安装删除程序-系统组件安装，不推荐以上，2003里面有一个管理你的服务器用那个安装相对比较好适用新手，因为你每安装一步都会有相应的说明，不需要的服务就别装，IIS的基本设置就不用说了吧应该都会吧网上的文章满天飞，不用的扩展删除。

    第五、WEB设置
    提到这个WEB就头痛哈，最容易出问题的地方，上传、注入，等等到处都是，面对众多的ASP 、PHP 、JSP等等后门木马我们怎么办，尤其大型网站诸多版块要是你去一个一个测试那可是长期的工作了，上传漏洞多数因为网站程序本身对后缀的过滤不严格，注入一般是因为网站程序的字符过滤问题，在这里笔者着重于说明的是如何配置安全服务器，对于网站程序本身的漏洞就不解释了，笔者也不专业，笔者用了一款比较流行的ASP后门做的测试，相对相对设置如下：

   首先设置：所有盘、windows、Documents and Settings、Program Files 等只允许系统管理员用户访问，其他删除，这样就可以防止ASP木马浏览你的系统盘了，（系统盘为NTFS）也可以单独建立一个用户，此用户设置权限为最低，然后指派给此用户专门就给WEB单独工作。

    一、禁用服务里面workstation 服务，可以防止列出用户和服务。

    二、使用WScript.Shell组件
    WScript.Shell可以调用系统内核运行DOS基本命令 可以通过修改注册表，将此组件改名，来防止此类木马的危害。将注册表下的HKEY_CLASSES_ROOT\WScript.Shell\及HKEY_CLASSES_ROOT\WScript.Shell.1\ 改名为其它的名字，如：改为WScript.Shell_ChangeName或 WScript.Shell.1_ChangeName。自己以后调用的时候使用这个就可以正常调用此组件了，同时也要将clsid值也改动 HKEY_CLASSES_ROOT\WScript.Shell\CLSID\项目的值 ，HKEY_CLASSES_ROOT\WScript.Shell.1\CLSID\项目的值，并禁止使用Guest用户使用shell32.dll来防止调用此组件。使用命令：regsvr32 WSHom.Ocx /u也可以将其删除，来防止此类木马的危害。