小公司该怎么配置好托管服务器的网络安全呢？
公司就租了一台服务器，装了win server 2003，
主要开了iis，sqlserver和远程登录服务
第三天就发现被人改了 admin的密码……跑到机房重设，回来三个小时又被改了

怀疑是中了木马。可是机子上打好了补丁，装了杀软，也装了防火墙
不知道是什么原因被黑的

一群人对服务器安全方面了解的不多
想把服务器配置好，起码是用常见的漏洞扫描工具不能直接扫到的程度
该怎么办呢？

有没有server 2003的基本安全配置教程？
或者说一般是怎么找网络安全的公司来做维护？
或者说是不是好一点的托管的机房会帮助维护呢？

------解决方案--------------------
1。先下个xscan 安全焦点的 对你的服务器简单扫描哈 看看到底存在那些漏洞？

2。一些数据库的口令 服务器的管理口令设置复杂点。

3。如果是网站服务器的话，先找网站程序的漏洞。

加我Q：4 7 1 1 8 0 7 2 7 我帮你看看！我一般晚上在线！
------解决方案--------------------
怀疑是中了木马。可是机子上打好了补丁，装了杀软，也装了防火墙

这些对从网站入手来讲 是没有用的。

如果你的网站存在漏洞 你即使做了这些措施 也基本起不了什么作用。

黑阔 会先获得你的网站最高权限，专业术语：webshell 也就是一个后门 通过这个后门 他们可以浏览你网站的所有文件代码，可以删除 ，可以修改。假如你的服务器权限设置不是很严格的话，甚至可以浏览你电脑上的所有目录。然后他们会通过webshell想办法获得你的服务器权限。假如你的服务器再开了3389口的话，那他们就可以远程控制你的服务器了。
------解决方案--------------------
应是被种了马，直接网线拔了先装上杀软杀一下啥，此病不除，何时为好

服务器，网站服务器安全

1.用户密码安全，删除默认administrator，另建一复杂的用户密码为最高权限

2.服务端口安全，系统一次性装好后，开启防火墙，开启IP安全策略，关闭所有不必要的服务，如需远程维护，要么采用vpn，要么修改远程端口，设置多层限制等等

3.文件系统安全，磁盘一次性划分好后，程序和数据分离，安装的服务全部去除默认设置，每个文件夹都需要重新设置安全权限，权限最小化为其一

4。。。