4、禁用远程剪贴

　　在对Windows系统服务器进行维护的过程中，常常需要用到系统的剪贴板，来暂时保存诸如密码或者个人帐号之类的隐私信息。而在默认状态下，服务器会“自做主张”地允许远程用户来查看本地系统的剪贴板信息，如此一来保存在服务器剪贴板中的隐私内容，就可能被非法用户获得，从而会给服务器或个人带来危险。为了避免这样的麻烦，应阻止服务器地允许远程用户查看服务器剪贴板中的信息：

　　第一步：依次单击“开始”→“运行”命令，在打开的系统运行对话框中，输入命令“Services.msc”，单击“确定”按钮后，打开系统的服务列表窗口。

　　第二步：选中该窗口中的“ClipBook”项目，然后用鼠标双击它，在接着出现的如图4所示的服务属性框中，你会发现服务器已经将该服务启动起来了;此时你可以单击一下“启动类型”设置项处的下拉按钮，再从下拉列表中将“已禁用”选中，最后单击一下“确定”按钮，就能轻松避免远程剪贴的麻烦了。(图4)　　

　　5、拒绝服务器重新启动

　　通常，Windows 2003 Server安装完补丁后，系统会提示用户重新启动服务器。其实，服务器是否会重新启动，跟当前的系统补丁特性有一定的关系，对于那些强制需要系统启动的安全补丁，我们一般是无法让服务器拒绝重新启动的;但对于那些没有强制要求系统启动特性的补丁来说，我们就能采取如下的方法来阻止服务器系统重新启动。

　　第一步：在Windows 2003 Server服务器系统桌面中，依次单击“开始”→“运行”命令，在随后打开的系统运行对话框中，输入字符串命令“cmd”，单击“确定”按钮之后，将系统工作模式切换到MS-DOS状态下。

　　第二步：其次在DOS命令行中，通过“cd”命令将当前目录切换到补丁程序所在的目录，然后执行“test /?”字符串命令(其中test就是当前需要安装的系统补丁名称)，在其后出现的提示界面中，检查一下当前补丁是否带有“-z”参数，要是带有该参数的话，就表明当前补丁在安装完毕后可以不强制要求系统进行重新启动。

　　第三步：接着在DOS命令行中，再输入字符串命令“test -z”，单击回车键后，该补丁程序就会自动安装到系统中，并且不会要求服务器系统进行重新启动了。(图5)　　

　　总结：服务器安全是个系统工程，其中服务器系统的安全是基础。在实际应用中对服务器系统的一些默认设置进行调整，就能在极大的程度上加固服务器的安全。当然，对于服务器系统的调整远远不止于笔者列举的这些。大家应根据需要进行设置，杜绝由于默认设置造成的服务器安全隐患。