1、安装系统补丁     

2、安装杀毒软件

    虽然杀毒软件有时候不能解决问题，但是杀毒软件避免了很多问题。前段时间搞木马免杀对杀毒软件有一定深入了解，单独杀病毒软件时代已过时了，建议用瑞星杀木马很厉害、卡巴斯基也不错。不要指望杀毒软件杀掉所有的木马，因为ASP木马的特征是可以通过一定手段来避开杀毒软件的查杀。

3、删除默认共享、禁用某些服务

    如：Remote Registry、Task Scheduler、Telnet、Print Spooler、Server、TCP/IPNetBIOSHelper等

4、删除一些不必要的用户,给administrator改名，密码设定复杂密码。

5、在组策略设定“帐户锁定策略”输错5次，帐号锁定30分钟。防别人爆力猜解密码。

6、安装防火墙，计算机上都有一些服务，不管是服务器系统还是个人系统。而每一种服务都对应着一个甚至多个端口。而你开的端口越多，被攻击的风险越大，关闭137、138、139和445端口，所以你要尽量少开端口。但有的朋友对计算机网络不是非常熟悉，不知道如何关闭端口，就需要使用防火墙来把我们的计算机与互联网上的黑客相隔离。ARP防火墙。

7、如果没有装防火墙就用netstat –na查系统开放那些端口，可以用IPSec（IP安全策略来阻力这些端口）。

8、因为是服务器都要开放远程桌面服务，方便管理，设定远程桌面连接权限，把远程桌面器权限只允许几个用户，把administrators这组权 限拿掉。好处黑客通过Webshell在你的服务器建一个管理员帐号也无法远程桌面到你的服务器。最好方法启用基于IPSEC安全协商加强远程桌面服务 （3389端口），就算你放开3389端口也知道你的用户及密码，也法远程连到你的服务器。最好把3389端口改成其他端口，通过修改注册表实现。如：10001。

9、启动系统审核策略，将审核登录事件、审核对象访问、审核系统事件和审核帐户登录事件启用成功方式的审核，有黑客入侵可以查到日志。

10、禁用Guests组用户调用cmd.exe命令,命令：cacls C:\WINNT\system32\Cmd.exe /e /d guests

11、每天检查网站主目录有没有产生木马文件，如php和asp结尾不熟悉的文件，如发现木马文件服务器被入侵了，及时处理查找从那里入侵的。

12、定期检查有没有后门的隐藏帐号和克隆帐号。