加強Windows NT Server的安全管理要從以下幾個方面進行考慮，制定強化安全的措施。

(1)用最新的Service Pack包對系統(tǒng)升級：因為其中包含有所有補丁程序和以前發(fā)布的各種安全補丁程序。

(2)將系統(tǒng)的一些默認設(shè)置進行修改以符合安全要求：例如：禁用默認安裝未禁用的 Guest賬號、不要授予Everyone工作組“完全控制”權(quán)限，以及實施口令策略等等。

(3)配置適當?shù)腘TFS訪問控制權(quán)限：取消或更改默認情況下Everyone組的“完全控制”權(quán)限，始終對用戶設(shè)置所能允許的最小的訪問文件夾和文件的權(quán)限。另外，不對FAT卷進行共享。

(4)控制授權(quán)用戶的訪問：避免向用戶授予特定的訪問控制權(quán)。

(5)以“工作組”的方式進行用戶管理：當一個域用戶的角色發(fā)生了變化時，跟蹤并更改他對文件的訪問權(quán)限是很困難的。最佳的方法就是為每個用戶指定一個工作組，并為工作組指定文件和文件夾訪問權(quán)。如果要收回或更改某個用戶的訪問權(quán)，只要把該用戶從工作組中刪除或指派到另一個工作組即可。

(6)設(shè)置一個強壯的口令：保證用戶賬戶和口令安全的原則主要有：①登錄名稱中字符不要重復(fù)或循環(huán)；②至少包含兩個字母字符和一個非字母字符；③至少有6個字符長度；④不是用戶的姓名，不是相關(guān)人物、著名人物的姓名，不是用戶的生日和電話號碼及其他容易猜測的字符組合等；⑤要求用戶定期更改口令；⑥更名系統(tǒng)的默認用戶特別是 Administrator；⑦不要使用無口令的賬號；⑧禁用Guest賬號。

(7)設(shè)置賬號鎖定：建議設(shè)置嘗試登錄三次后鎖定賬號，在規(guī)定的鎖定時間后被鎖定的賬號自動打開，或者只有管理員才能打開，使用戶恢復(fù)正常登錄。

(8)控制遠程訪問服務(wù)：遠程訪問是黑客攻擊Windows NT系統(tǒng)的常用手段，應(yīng)該配置使用回叫安全機制，并盡量采用數(shù)據(jù)加密技術(shù)，保證數(shù)據(jù)安全。

(9)啟用登錄工作站和登錄時間限制：根據(jù)用戶的情況，可以把每個用戶的賬號限制在自己的PC上，且在工作時間內(nèi)使用，從而保護網(wǎng)絡(luò)數(shù)據(jù)的安全。

(10)啟動審查功能：為防止未經(jīng)授權(quán)的訪問，可以利用域用戶管理器啟用安全審查功能，以便在事件查看器安全日志中記錄未經(jīng)授權(quán)的訪問企圖，盡早發(fā)現(xiàn)安全漏洞，

(11)確保注冊表安全：取消或限制對regedit．exe、regedit32．exe的訪問；利用regedit．exe或文件管理器設(shè)置只允許管理員訪問注冊表，其他任何用戶不得訪問注冊表。

(12)保證應(yīng)用系統(tǒng)的安全：對于在Windows NT上運行的應(yīng)用系統(tǒng)如Web服務(wù)器、FTP服務(wù)器、E—mail服務(wù)器，Internet Explorer等，應(yīng)及時通過各種途徑獲得其補丁程序包，以解決其安全問題。

(13)服務(wù)器的物理安全管理：①卸掉或鎖死軟盤驅(qū)動器，禁止其他操作系統(tǒng)訪問NTFS分區(qū)；②在服務(wù)器上設(shè)置系統(tǒng)啟動口令，設(shè)置BIOS禁用軟盤引導(dǎo)系統(tǒng)；③不創(chuàng)建任何DOS分區(qū)；④保證機房的物理安全。