用NT（2000）建立的WEB站點在所有的網站中占了很大一部分比例，但NT的安全問題也一直比較突出，使得一些每個基于NT的網站都有一種如履薄冰的感覺，然而微軟并沒有明確的堅決方案，只是推出了一個個補丁程序，各種安全文檔上對于NT的安全描述零零碎碎，給人們的感覺是無所適從。于是，有的網管干脆什么措施也不采取，有的忙著下各種各樣的補丁程序，有的在安裝了防火墻以后就以為萬事大吉了。這種現狀直接導致了大量網站的NT安全性參差不齊。只有極少數NT網站有較高的安全性，大部分網站的安全性很差。為此，瑞星公司決心對NT主要漏洞予以搜集整理，同時，站在整體的高度，力圖找出一套用NT建立安全站點的解決方案來，讓用戶放心使用NT（2000）建立WEB站點。 

　　解決方案：（說明：本方案主要是針對建立Web站點的NT、2000服務器安全，對于局域網內的服務器并不合適。） 

　　一、 安裝： 

　　1.不論是NT還是2000，硬盤分區均為NTFS分區； 

　　說明： 

　　（1） NTFS比FAT分區多了安全控制功能，可以對不同的文件夾設置不同的訪問權限，安全性增強。 

　　（2） 建議最好一次性全部安裝成NTFS分區，而不要先安裝成FAT分區再轉化為NTFS分區，這樣做在安裝了SP5和SP6的情況下會導致轉化不成功，甚至系統崩潰。 

　　（3） 安裝NTFS分區有一個潛在的危險，就是目前大多數反病毒軟件沒有提供對軟盤啟動后NTFS分區病毒的查殺，這樣一旦系統中了惡性病毒而導致系統不能正常啟動，后果就比較嚴重，因此及建議平時做好防病毒工作。 

　2.只安裝一種操作系統； 

　　說明：安裝兩種以上操作系統，會給黑客以可乘之機，利用攻擊使系統重啟到另外一個沒有安全設置的操作系統（或者他熟悉的操作系統），進而進行破壞。 

　　3.安裝成獨立的域控制器（Stand Alone）,選擇工作組成員，不選擇域； 

　　說明：主域控制器（PDC）是局域網中隊多臺聯網機器管理的一種方式，用于網站服務器包含著安全隱患，使黑客有可能利用域方式的漏洞攻擊站點服務器。 

　　4.將操作系統文件所在分區與WEB數據包括其他應用程序所在的分區分開，并在安裝時最好不要使用系統默認的目錄，如將\WINNT改為其他目錄； 

　　說明：黑客有可能通過WEB站點的漏洞得到操作系統對操作系統某些程序的執行權限，從而造成更大的破壞。 

　　5.Windows程序,都要重新安裝一次補丁程序， 2000下不需要這樣做。 

　　說明： 

　　（1） 最新的補丁程序，表示系統以前有重大漏洞，非補不可了，對于局域網內服務器可以不是最新的，但站點必須安裝最新補丁，否則黑客可能會利用低版本補丁的漏洞對系統造成威脅。這是一部分管理員較易忽視的一點； 

　　（2） 安裝NT的SP5、SP6有一個潛在威脅，就是一旦系統崩潰重裝NT時，系統將不會認NTFS分區，原因是微軟在這兩個補丁中對NTFS做了改進。只能通過Windows 2000安裝過程中認NTFS，這樣會造成很多麻煩，建議同時做好數據備份工作。 

　　（3） 安裝Service Pack前應先在測試機器上安裝一次，以防因為例外原因導致機器死機，同時做好數據備份。 

　　6.盡量不安裝與WEB站點服務無關的軟件； 

　　說明：其他應用軟件有可能存在黑客熟知的安全漏洞。