1、首先是要NTFS格式，并减少user之类用户的权限，FAT32格式的磁盘没有权限设置，也就没有安全可言

    2、其次是补丁要全，否则服务器中了木马，那什么都是白搭

    3、接着是禁用危险的组建和服务项，这个比较难，如果是简单的应用还好说，如果服务器里跑着比较纠结的程序，很可能就会因为禁止了某些组件或服务导致无法运行，我对这个是比较头痛的，所以做安全还是有必要知道应用所涉及到的权限以及其他方面

    4、端口屏蔽，比如普通的WEB服务器开个21和80以及3389就够了

    5、加密传输，这个防止嗅探的，不过WIN好像没自带

    6、密码安全、桌面锁定软件、命令函数更名等其他小的设置，就和安全意识有关了，作用不会太大，但是比没有要好