安全—的安全：

　　1、如果采用数据库，请确保SQL的安全：

　　删除危险的扩展过程xp_cmdshell、 Xp_regaddmultistring、Xp_regdeletekey、Xp_regdeletevalue、Xp_regenumvalues、 xp_regread、Xp_regwrite、Xp_regremovemultistring之类或降SQL SERVER不要以system权限运行;如果采用请如实做相关的安全。

　　2、数据库服务器请用最新版本软件，如用SQL 2000请必需打上Sp4。

　　3、如数据库服务器不需要外部连接，请最好不要开放TCP1433/TCP3306、UDP1434等等。如无数据库服务器则略过此项。

　　服务器安全—邮件服务器安全：

　　1、邮件服务器不管您选择那一款软件，建议都用新版…因为旧版的漏洞太多;诸如像Imail以前的N个溢出与三地提升权限的漏洞而引起的攻击。

　　2、邮件服务器做好反垃圾处理，以及做好服务器的优化。详细细节情况请参相关资料，这里不再详述)如无邮件服务器则略过此项。

　　服务器安全—的安全：

　　1、 FTP服务器当然是一般所需必的了，就Win下常见的较多有的以及Serv-U。

　　2、如用Serv-U或其它三方FTP服务器软件，请确保新版本，并加固安全设置。如：详细的控制各用户的上传下载权限、更换默认的FTP连接端口、以及采用加密码连接方式，对FTP的连接数进行适当限制防攻击与暴破等等。

　　3、如用Win自带的FTP，请将FTP所用的 User加上强状的口令，并配合NTFS的ACLs对FTP站点目录进行严格控制。如无FTP服务器则略过此项

　　服务器安全—其它三方安全：

　　1、尽量少在服务器上安装不必要的一些三方软件。

　　2、确保服务器上的所有三方软件的安全，及时更新并升级

　　3、确保经常远程连接服务器的个人电脑的安全。

　　4、确保的网络运行环境的安全。

　　5、如非必要一定不要在服务器上开网页，上之类;最好是封避服务器的对外连接。

　　6、尽量不要在服务器上运行不明的程序、服务器不是测试机。

　　7、如果您对服务器的安全没底的话，还是最好安装个不错的防毒系统并及时更新库;以及加上并设置好安全规则。

　　服务器安全—安全数据备份与安全制度：

　　建立起良好的服务器数据备份机制，确保发生不测时能第一时间进行灾难恢复。以及建立起良好的服务器日常安全维护与安全维护制度、责任落实人头，定期有工作人员对服务器进行查看。

　　服务器安全要素中，本文所讲诉的观点针对Win 2K、Win Server 2003等Win系统服务器平台;、不在本文讲述范围;因此文为要素总结，部分地方未涉及到技术细节，关于详细的技术细节处理办法文章将会继续为大家整理。相关内容请读者阅读：必知的服务器安全检查要素(1)