5、限制管理员组的用户数量

严格限制管理员组的用户，时时刻刻保证只有一个Administrator(也就是你自己)是该组的用户。至少每天检查一次该组的用户，发现多增加的用户一律删除!毫无疑问，那新增的用户一定是入侵者留下的后门！同时要注意Guest用户，聪明的入侵者一般不会添加陌生用户名，这样容易被管理员发现行踪，他们通常是先激活Guest用户，然后是更改它的密码，再放到管理员组，但Guest无端跑到管理员组来干嘛?停掉！

6、停止不必要的服务

服务开的太多也不是个好事，将没有必要的服务通通关掉吧！特别是连管理员都不知道是干什么的服务，还开着干什么！关掉！免得给系统带来灾难。

另外，管理员如果不外出，不需要远程管理你的计算机的话，最好将一切的远程网络登录功能都关掉。注意，除非特别需要，否则禁用“Task Scheduler”、“RunAs Service”服务！

关闭一项服务的方法很简单，运行cmd.exe之后，直接 net stop servername 即可。

7、管理员安分守己，不用公司的服务器做私人用途

Windows 2000 Server 除了可以像服务器之外，同时还可以做个人用户的计算机一样，上网浏览网页、收发E-mail 等等。作为管理员，应该尽量少用服务器的浏览器来浏览网页，避免因浏览器的漏洞造成木马感染和公司的隐私信息暴露。微软IE漏洞多多，相信大家不会不知道吧?另外，也少在服务器上使用Outlook等工具来收发E-mail，避免染上病毒，给企业带来损失。

8、注意本地安全

防止远程入侵很重要，但系统的本地安全也不容忽视，入侵者不一定在远处，有可能就在身边！

(1)及时打上最新版的补丁，防止输入法漏洞，这是不用再说的了。输入法漏洞不仅是导致本地入侵，如果开了终端服务的话，系统之门就会大开，一个装了终端客户端的机器就可以轻易闯进来！

(2)不显示上次登录的用户

如果你的机器是不得不多人共用的话(其实，真正的一台服务器是不应该这样的)，那禁止显示上次登录的用户很重要，免得别人猜中密码。设置方法是：在[开始]→[程序]→[管理工具]→[本地安全策略]，打开“本地策略”的“安全选项”，在右边双击“登录屏幕上不要显示上次登录的用户名”，选中“已启用”，再点击[确定]，这样，下次登录的时候就不会在用户名框上显示上次登录过的用户名了。