服务器的安全设置啥意思啊？我买了vps，那边告诉我不负责安全设置，要自己设置，请问安全设置是指。。。

vps服务器的安全设置：

一、禁止默认共享。

方法一：

建立一个记事本，填上以下代码。保存为bat并加到启动项目中

net share c$ /del

net share d$ /del

net share e$ /del

net share f$ /del

net share ipc$ /del

net share admin$ /del

方法二：修改注册表，（注意修改注册表前一定要先备份一下注册表，备份方法。在 运行>regedit，选择 文件》导出 ，取个文件名，导出即可，如果修改注册表失败，可以找到导出的注册表文件双击运行即可。）

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters，新建 “DWORD值”值名为 “AutoShareServer” 数据值为“0”

二、远程桌面连接配置。

开始 > 程序 > 管理工具 > 终端服务配置 > 连接

选择右侧”RDP-tcp”连接右击 属性 > 权限 删除(除system外)所有用户组 添加单一的允许使用的管理员账户,这样即使服务器被创建了其它的管理员也无法使用终端服务。

三、serv_u安全设置（注意一定要设置管理密码，否则会被提权）

打开serv_u,点击“本地服务“，在右边点击”设置/更改密码“，如果没有设置密码，”旧密码为空，填好新密码点击”确定“。

四、关闭139、445端口

①控制面板-网络-本地链接-属性(这里勾选取消"网络文件和打印机共享")-tcp/ip协议属性-高级-WINS-Netbios设置-禁用Netbios，即可关闭139端口

②关闭445端口（注意修改注册表前一定要先备份一下注册表，备份方法。在 运行>regedit，选择 文件》导出 ，取个文件名，导出即可，如果修改注册表失败，可以找到导出的注册表文件双击运行即可。）

HKEY_LOCAL_MACHINESystemCurrentControlSetServices etBTParameters

新建 “DWORD值”值名为 “SMBDeviceEnabled” 数据为默认值“0”

五、删除不安全组件

WScriptShell 、Shellapplication 这两个组件一般一些ASP木马或一些恶意程序都会使用到。方法：在“运行”里面分别输入以下命令

①regsvr32 /u wshomocx 卸载WScriptShell 组件

②regsvr32 /u shell32dll 卸载Shellapplication 组件。

③regsvr32 /u %windir%system32Wshextdll

六、设置iis权限。

针对每个网站单独建立一个用户。

①首先，右击“我的电脑”》管理》本地计算机和组》用户，在右边。右击“新用户”，建立新用户，并设置好密码。②设置站点文件夹的权限

然后，打开internet信息服务管理器。找到相应站点。右击，选择“权限”

选择权限后只保留一个超级管理员administrator(可以自己定义)，而不是管理员组administrators。和系统用户(system)，还有添加访问网站的用户。可以点击“添加”将刚才在系统创建的用户(如test)添加里面。然后勾选该用户（test）读取和运行、列出文件夹目录、读取、写入的权限。超级管员(administrator)”完全控制”，系统用户（system） “完全控制”权限。并且选择用户(test)“高级”点击“应用”后，等待文件夹权限传递完毕。

然后点“确定”。

注意：

③设置访问用户。

右击 站点 属性==》目录安全性==》编辑， 将刚才添加的用户(如test)添加到匿名访问用户。密码和添加用户时密码一致。

④设置站点访问权限。

右击要设置的站点。属性==》主目录 本地路径下面只选中 读取 记录访问 索引资源其它都不要选择。执行权限 选择 “纯脚本”不要选择“脚本和可执行文件”。其它设置和就是iis站点的一般设置，

注意：对于 ASPNET 程序，则需要设置 IIS_WPG 组的帐号权限、上传目录的权限设置。这时需要注意，一定要将上传目录的执行权限设为“无”，将文件夹的写入权限选上,这样即使上传了 ASP、PHP 等脚本程序或者 exe 程序，也不会在用户浏览器里触发执行,对于纯静态网站(全部是html)将(纯脚本)改成(无)。对于某些程序可能要求everyone有完全控制的权限，可以将网站访问用户(如test用户)对文件夹设置完全控制的权限就行了，并不需要添加everyone来设置完全控制。

七、数据库安全设置

一定要设置数据库密码。另外。对于sql数据库建议卸载扩展存储过程xp_cmdshell

xp_cmdshell是进入操作系统的最佳捷径，是数据库留给操作系统的一个大后门。请把它去掉。使用这个SQL语句：

use master

sp_dropextendedproc xp_cmdshell

如果你需要这个存储过程，请用这个语句也可以恢复过来。

sp_addextendedproc xp_cmdshell, xpsql70dll

八、防止access数据库被下载

在IIS属性 ——主目录——配置——映射——应用程序扩展那里添加。mdb文件的应用解析。注意这里的选择的D LL不要选择aspdll,找一个映射里面不使用的dll文件。

九、利用防火墙限制端口。

对外只打开自己需要的端口，对于vps用户，需要打开网站服务端口80，远程登录端口3389，景安公司提供的密码修改服务端口6088,如果使用的有serv_u等ftp服务软件，需要打开21端口。

具体打开端口请参考下面：

1、 右击网上邻居选择“属性”,===>本地连接==属性==高级设置，选中”启用”按钮2、 点击“例外”==》添加端口。根据自己需要添加对外的端口。注意在添加的端口前面勾选上3、 添加完端口,点击”确定”确定

十、防止列出用户组和系统进程

如果上传asp木马用户列表可能会被黑客利用，我们应当隐藏起来，方法是：

开始→程序→管理工具→服务，找到Workstation，停止它，禁用它。

十一、安装杀毒软件

虽然杀毒软件有时候不能解决问题，但是杀毒软件避免了很多问题，可以查杀部分木马程序。建议安装占用内存资源比较小的杀毒软件，另外，要经常升级软件才有效。

不好意思。这些是我在网上找的。

企业建站如果都是 wordpress程序搭建的，那么用2核4G配置够用了。

使用linux系统比较快，安全性高。

建网站的服务器选择是门学问，常用的有虚拟主机、服务器、主机、空间都是用来放网站程序的。后面三个其实是同一个东西，名字不同而已。

虚拟主机是服务器划分的一块存储空间，只能进行资源的存储和访问

云主机和服务器基本上是一样的概念，指的同一个东西。

建议用云服务器多一些，现在成本不高，1核2g内存1M带宽才一百元左右，能运行每天几千PV访问量的小型网站了，够用的。

　阿江的Windows 2000服务器安全设置教程

　 前言

　其实，在服务器的安全设置方面，我虽然有一些经验，但是还谈不上有研究，所以我写这篇文章的时候心里很不踏实，总害怕说错了会误了别人的事。

　本文更侧重于防止ASP漏洞攻击，所以服务器防黑等方面的讲解可能略嫌少了点。

　 基本的服务器安全设置

　 安装补丁

　安装好操作系统之后，最好能在托管之前就完成补丁的安装，配置好网络后，如果是2000则确定安装上了SP4，如果是2003，则最好安装上SP1，然后点击开始→Windows Update，安装所有的关键更新。

　 安装杀毒软件

　虽然杀毒软件有时候不能解决问题，但是杀毒软件避免了很多问题。我一直在用诺顿2004，据说2005可以杀木马，不过我没试过。还有人用瑞星，瑞星是确定可以杀木马的。更多的人说卡巴司机好，不过我没用过。

　不要指望杀毒软件杀掉所有的木马，因为ASP木马的特征是可以通过一定手段来避开杀毒软件的查杀。

　 设置端口保护和防火墙、删除默认共享

　都是服务器防黑的措施，即使你的服务器上没有IIS，这些安全措施都最好做上。这是阿江的盲区，大概知道屏蔽端口用本地安全策略，不过这方面的东西网上攻略很多，大家可以擞出来看看，晚些时候我或者会复制一些到我的网站上。

　 权限设置

　阿江感觉这是防止ASP漏洞攻击的关键所在，优秀的权限设置可以将危害减少在一个IIS站点甚至一个虚拟目录里。我这里讲一下原理和设置思路，聪明的朋友应该看完这个就能解决问题了。

　 权限设置的原理

　WINDOWS用户，在WINNT系统中大多数时候把权限按用户（组）来划分。在开始→程序→管理工具→计算机管理→本地用户和组管理系统用户和用户组。

　NTFS权限设置，请记住分区的时候把所有的硬盘都分为NTFS分区，然后我们可以确定每个分区对每个用户开放的权限。文件（夹）上右键→属性→安全在这里管理NTFS文件（夹）权限。

　IIS匿名用户，每个IIS站点或者虚拟目录，都可以设置一个匿名访问用户（现在暂且把它叫“IIS匿名用户），当用户访问你的网站的ASP文件的时候，这个ASP文件所具有的权限，就是这个“IIS匿名用户所具有的权限。

　 权限设置的思路

　要为每个独立的要保护的个体（比如一个网站或者一个虚拟目录）创建一个系统用户，让这个站点在系统中具有惟一的可以设置权限的身份。

　在IIS的站点属性或者虚拟目录属性→目录安全性→匿名访问和验证控制→编辑→匿名访问→编辑填写刚刚创建的那个用户名。

　设置所有的分区禁止这个用户访问，而刚才这个站点的主目录对应的那个文件夹设置允许这个用户访问（要去掉继承父权限，并且要加上超管组和SYSTEM组）。

　这样设置了之后，这个站点里的ASP程序就只有当前这个文件夹的权限了，从探针上看，所有的硬盘都是红叉叉。

　 我的设置方法

　我是先创建一个用户组，以后所有的站点的用户都建在这个组里，然后设置这个组在各个分区没病权限。然后再设置各个IIS用户在各在的文件夹里的权限。

　因为比较多，所以我很不想写，其实知道了上面的原理，大多数人都应该懂了，除非不知道怎么添加系统用户和组，不知道怎么设置文件夹权限，不知道IIS站点属性在那里。真的有那样的人，你也不要着急，要沉住气慢慢来，具体的方法其实自己也能摸索出来的，我就是这样。当然，如果我有空，我会写我的具体设置方法，很傲能还会配上。

　 改名或卸载不安全组件

　 不安全组件不惊人

　我的在阿江探针19里加入了不安全组件检测功能（其实这是参考7i24的代码写的，只是把界面改的友好了一点，检测方法和他是基本一样的），这个功能让很多站长吃惊不小，因为他发现他的服务器支持很多不安全组件。

　其实，只要做好了上面的权限设置，那么FSO、XML、strem都不再是不安全组件了，因为他们都没有跨出自己的文件夹或者站点的权限。那个欢乐时光更不用怕，有杀毒软件在还怕什么时光啊。

　最危险的组件是WSH和Shell，因为它可以运行你硬盘里的EXE等程序，比如它可以运行提升程序来提升SERV-U权限甚至用SERVU来运行更高权限的系统程序。

　 卸载最不安全的组件

　最简单的办法是直接卸载后删除相应的程序文件。将下面的代码保存为一个BAT文件，

　regsvr32/u C:WINNTSystem32wshomocx

　del C:WINNTSystem32wshomocx

　regsvr32/u C:WINNTsystem32shell32dll

　del C:WINNTsystem32shell32dll

　然后运行一下，WScriptShell, Shellapplication, WScriptNetwork就会被卸载了。可能会提示无法删除文件，不用管它，重启一下服务器，你会发现这三个都提示“×安全了。

　 改名不安全组件

　需要注意的是组件的名称和Clsid都要改，并且要改彻底了。下面以Shellapplication为例来介绍方法。

　打开注册表编辑器开始→运行→regedit回车，然后编辑→查找→填写Shellapplication→查找下一个，用这个方法能找到两个注册表项：“{13709620-C279-11CE-A49E-444553540000}和“Shellapplication。为了确保万无一失，把这两个注册表项导出来，保存为 reg 文件。

　 比如我们想做这样的更改

　13709620-C279-11CE-A49E-444553540000 改名为 13709620-C279-11CE-A49E-444553540001

　Shellapplication 改名为 Shellapplication_ajiang

　那么，就把刚才导出的reg文件里的内容按上面的对应关系替换掉，然后把修改好的reg文件导入到注册表中（双击即可），导入了改名后的注册表项之后，别忘记了删除原有的`那两个项目。这里需要注意一点，Clsid中只能是十个数字和ABCDEF六个字母。

　下面是我修改后的代码（两个文件我合到一起了）：

　Windows Registry Editor Version 500

　[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}]

　@="Shell Automation Service"

　[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}InProcServer32]

　@="C:WINNTsystem32shell32dll"

　"ThreadingModel"="Apartment"

　[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}ProgID]

　@="ShellApplication_ajiang1"

　[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}TypeLib]

　@="{50a7e9b0-70ef-11d1-b75a-00a0c90564fe}"

　[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}Version]

　@="11"

　[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}VersionIndependentProgID]

　@="ShellApplication_ajiang"

　[HKEY_CLASSES_ROOTShellApplication_ajiang]

　@="Shell Automation Service"

　[HKEY_CLASSES_ROOTShellApplication_ajiangCLSID]

　@="{13709620-C279-11CE-A49E-444553540001}"

　[HKEY_CLASSES_ROOTShellApplication_ajiangCurVer]

　@="ShellApplication_ajiang1"

　你可以把这个保存为一个reg文件运行试一下，但是可别就此了事，因为万一黑客也看了我的这篇文章，他会试验我改出来的这个名字的。

　 防止列出用户组和系统进程

　我在阿江ASP探针19中结合7i24的方法利用getobject("WINNT")获得了系统用户和系统进程的列表，这个列表可能会被黑客利用，我们应当隐藏起来，方法是：

　开始→程序→管理工具→服务，找到Workstation，停止它，禁用它。

　 防止Serv-U权限提升

　其实，注销了Shell组件之后，侵入者运行提升工具的可能性就很小了，但是prel等别的脚本语言也有shell能力，为防万一，还是设置一下为好。

　用Ultraedit打开ServUDaemonexe查找Ascii：LocalAdministrator，和#l@$ak#lk;0@P，修改成等长度的其它字符就可以了，ServUAdminexe也一样处理。

　另外注意设置Serv-U所在的文件夹的权限，不要让IIS匿名用户有读取的权限，否则人家下走你修改过的文件，照样可以分析出你的管理员名和密码。

　 利用ASP漏洞攻击的常见方法及防范

　一般情况下，黑客总是瞄准论坛等程序，因为这些程序都有上传功能，他们很容易的就可以上传ASP木马，即使设置了权限，木马也可以控制当前站点的所有文件了。另外，有了木马就然后用木马上传提升工具来获得更高的权限，我们关闭shell组件的目的很大程度上就是为了防止攻击者运行提升工具。

　如果论坛管理员关闭了上传功能，则黑客会想办法获得超管密码，比如，如果你用动网论坛并且数据库忘记了改名，人家就可以直接下载你的数据库了，然后距离找到论坛管理员密码就不远了。

　作为管理员，我们首先要检查我们的ASP程序，做好必要的设置，防止网站被黑客进入。另外就是防止攻击者使用一个被黑的网站来控制整个服务器，因为如果你的服务器上还为朋友开了站点，你可能无法确定你的朋友会把他上传的论坛做好安全设置。这就用到了前面所说的那一大堆东西，做了那些权限设置和防提升之后，黑客就算是进入了一个站点，也无法破坏这个网站以外的东西。

第一步：选择系统平台

1 这里推荐 Windows Server 2003/32位，原因：该版操作系统成熟可靠，可用软件丰富，能支持超大内存；

2 安装操作系统时，请不要安装网上下载的Ghost版或精简版，不能安装有病毒的系统，否则可能前功尽弃。

第二步：部署所需环境

1 安装操作系统后，顺便安装好IIS和FTP，方便建立WEB和FTP用。（如果没有安装IIS，可以下载IIS组件自行安装）；

2 如果需要ASP环境，请开启ASP运行条件；

3 如果需要SQL Server数据库，请安装对应软件，建议SQL Server 2005，根据自己的系统要求进行选择。

4 如果需要Net环境，请下载对应的Net安装包版本安装。

5 安装其他软件，如入侵防护系统，杀毒软件等。

第三步：配置所需安全

1 所需环境部署后，需要设置系统安全，包括磁盘权限和数据库，以及其他组件，这里2 设置磁盘权限，包括系统盘和其他磁盘；

3 变更系统账户，如将 Administrator 重命名，尽可能设置复杂密码。

第四步：配置管理工具

1 安装主机管理系统，建议安装免费，方便开设站点，并可方便备份和恢复的主机管理系统；

2 用主机系统开设站点，绑定域名，部署网页文件，测试能否正常访问；

3 安装其他主机管理软件，比如一些被控端，但注意做好权限设置工作。

第五步：部署运营监控

1 部署远程监控系统，如：代维系统，方便统一监控服务器状况，如IO、CPU、内存、带宽等使用情况，及时预警；

2 查杀网页木马，找出原来存在的网页木马文件，可以用：云查杀系统或入侵防护系统扫描，发现木马文件妥善处理；

3 入侵防护系统可以实时监控网页木马、畸形文件、远程登录、用户提权、防注入、进程限制、防篡改限制、非法内容生成控制等，推荐；

4 如果数据重要，建议安装安全套装，提高安全系数。

第六步：注意事项

1 不建议开启服务器上软件的自动升级功能，比如杀毒软件/输入法等，因为很可能破坏系统的安全体系；

2 不要在服务器安装不必要的软件，比如QQ，以及有些杀毒软件，特别消耗资源；

3 不要轻易在服务器上打开未知软件和客户网站，否则可能造成中毒；

4 其他影响服务器安全的事项。

一经常检查网站数据

一般被挂马的网站大部分是长期无人管理维护的网站，尤其是一些企业网站，包括前文提到的我的2个被挂马的网站就是由于一些原因长期没有管理维护的原因，后来是域名要到期了续费之后顺便检查下了网站就发现被挂黑链了。目前黑链市场依然还很火爆，所以尽量定期抽出时间检查下你不常更新的网站。

二dedecms系统漏洞

由于dedecms的流行，用dedecms仿站成了被黑客攻击的目标之一，从dedecms51到现在的57，依然有部分漏洞，用dedecms做的网站要注意以下几点，

1修改默认后台（dede）路径

2删除install安装目录

3如果不需要使用会员可以直接删除member目录

大部分黑客入侵dedecms网站就是利用会员投稿功能，上传木马文件。

三禁止重要文件和目录被执行、写入

dedecms系统网站可以做如下设置

1以下目录：data、templets、uploads、a设置可读写不可执行权限。

2以下目录：include、member、plus、dede设置为可读可执行不可写入权限。

目前很多使用discuz和phpwind制作的网站也被入侵就是由于重要目录和文件权限没有设置好。

四网站被入侵以后如何处理

1用备份文件覆盖

2没有备份的话，找出最近被修改的文件，查看这些文件是否包含恶意代码。

3找出网站程序多出的文件，重点注意网站根目录是否有未知文件。

五ftp和服务器安全设置

建议使用linux服务器，ftp和服务器用户名和密码要设置复杂点，尽量用字母+数字+特殊符号，使用独立服务器或者vps的要详细了解服务器安全配置方面的教程，确保服务器安全。

自己做网站选择服务器的话第一步要考虑的就是流量，安全，速度。如果选择的配置过高，可能带来不必要的浪费，如果选择的配置低了，可能网页打开卡顿，遭到攻击甚至崩溃。一般来说没什么流量的初期，用个低配，再下载个网站模板程序，就可以搭建自己网站了。

目前主流服务器有三种，独立服务器，云服务器，虚拟服务器。一般大型公司对服务器的安全和流量都有较高的要求，通常会选择独立服务器。中型企业通常会根据自身的要求选择云服务器，价格上比独立服务器有优势，有有着相对独立的空间，不会轻易被连累，导致瘫痪。对于个人来说，最经常使用的就是VPS了。

　 如何设置Windows服务器安全设置

　一、取消文件夹隐藏共享在默认状态下，Windows 2000/XP会开启所有分区的隐藏共享，从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”，就可以看到硬盘上的每个分区名后面都加了一个“$”。但是只要键入“计算机名或者IPC$”，系统就会询问用户名和密码，遗憾的是，大多数个人用户系统Administrator的密码都为空，入侵者可以轻易看到C盘的内容，这就给网络安全带来了极大的隐患。

　怎么来消除默认共享呢方法很简单，打开注册表编辑器，进入“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSevicesLanmanworkstationparameters”，新建一个名为“AutoShareWKs”的双字节值，并将其值设为“0”，然后重新启动电脑，这样共享就取消了。关闭“文件和打印共享”文件和打印共享应该是一个非常有用的功能，但在不需要它的时候，也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下，我们可以将它关闭。用鼠标右击“网络邻居”，选择“属性”，然后单击“文件和打印共享”按钮，将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。二、禁止建立空连接打开注册表编辑器，进入“HKEY_LOCAL_MACHINESystemCurrentControlSetControlLsa”，将DWORD值“RestrictAnonymous”的键值改为“1”即可。三、删掉不必要的协议对于服务器来说，只安装TCP/IP协议就够了。鼠标右击“网络邻居”，选择“属性”，再鼠标右击“本地连接”，选择“属性”，卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源，对于不需要提供文件和打印共享的主机，还可以将绑定在TCP/IP协议的NETBIOS关闭，避免针对NETBIOS的攻击。选择“TCP/IP协议/属性/高级”，进入“高级TCP/IP设置”对话框，选择“WINS”标签，勾选“禁用TCP/IP上的NETBIOS”一项，关闭NETBIOS。四、禁用不必要的服务:Automatic Updates(自动更新下载)Computer BrowserDHCP ClientDNS ClientMessengerPrint SpoolerRemote Registry(远程修改注册表)Server(文件共享)Task Scheduler(计划任务)TCP/IP NetBIOS HelperThemes(桌面主题)Windows AudioWindows TimeWorkstation五、更换管理员帐户

　Administrator帐户拥有最高的系统权限，一旦该帐户被人利用，后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码，所以我们要重新配置Administrator帐号。

　首先是为Administrator帐户设置一个强大复杂的密码(个人建议至少12位)，然后我们重命名Administrator帐户，再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来，入侵者就很难搞清哪个帐户真正拥有管理员权限，也就在一定程度上减少了危险性六、把Guest及其它不用的账号禁用有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具，那还是禁止的好。打开控制面板，双击“用户和密码”，单击“高级”选项卡，再单击“高级”按钮，弹出本地用户和组窗口。在Guest账号上面点击右键，选择属性，在“常规”页中选中“账户已停用”。另外，将Administrator账号改名可以防止黑客知道自己的管理员账号，这会在很大程度上保证计算机安全。七、防范木马程序

　木马程序会窃取所植入电脑中的有用信息，因此我们也要防止被黑客植入木马程序，常用的办法有：

　● 在下载文件时先放到自己新建的文件夹里，再用杀毒软件来检测，起到提前预防的作用。

　● 在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目，如果有，删除即可。

　● 将注册表里 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下的所有以“Run”为前缀的可疑程序全部删除即可。八、如果开放了Web服务，还需要对IIS服务进行安全配置：

　(1) 更改Web服务主目录。右键单击“默认Web站点→属性→主目录→本地路径”，将“本地路径”指向其他目录。

　(2) 删除原默认安装的Inetpub目录。(或者更改文件名)

　(3) 删除以下虚拟目录: _vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。九、打开审核策略Windows默认安装没有打开任何安全审核，所以需要进入[我的电脑]→[控制面板]→[管理工具]→[本地安全策略]→[审核策略]中打开相应的审核。系统提供了九类可以审核的事件，对于每一类都可以指明是审核成功事件、失败事件，还是两者都审核策略更改：成功或失败登录事件：成功和失败对象访问：失败事件过程追踪：根据需要选用目录服务访问：失败事件特权使用：失败事件系统事件：成功和失败账户登录事件：成功和失败账户管理：成功和失败十、安装必要的安全软件

　我们还应在电脑中安装并使用必要的防黑软件，杀毒软件和防火墙都是必备的。在上网时打开它们，这样即便有黑客进攻我们的安全也是有保证的。当然我们也不应安装一些没必要的软件,比如:QQ一些聊天工具,这样尽可能给黑客提供少的后门最后建议大家给自己的系统打上补丁，微软那些没完没了的补丁还是很有用的。