windows 2003是microsoft最新的服务器版操作系统，可以说是windows xp的 server版升级，但对于安全问题，同样不能疏忽。

　　1． 升级和打补丁

　　windows 2003的是比较新的系统，还没有像windows 2000的sp 4补丁程序，不过它的服务器组件仍是以iis为核心，像“冲击波”等病毒同样能够伤害它，所以定期检查升级以及给服务器系统打补丁是非常必要的。

　　2． 利用“网络监视器”

　　“网络监视器”是从windows 2000 server就开始引入的一个监视网络通讯状况的服务器组件，它可以细致到监视一个数据包的具体内容，以供用户详细了解服务器的数据流动情况，使用“网络监视器”可以帮助网管查看网络故障，检测黑客攻击。

　　点击windows server 2003的桌面[开始]→[程序]→[管理工具]中的“网络监视器”（运行网络监视器之前必须确保网络监视器已经安装，在默认情况下网络监视器作为2003的组件没有被安装，需要在“控制面板”的“添加/删除 windows 组件”中添加“网络监视器”），来启动“网络监视器”。

　　进入监视器的主菜单后，点击工具栏中的三角形（类似[play]）按钮，就开始监视指定网卡的通信了。网络监视器提供了“网络利用率”、“每秒帧数”、“每秒字节数”、“每秒广播数”等网络通信监控功能（如图5），这些参数对于网络故障的排除和网络监控具有非常重要的作用。

    其中，“网络利用率”是网络当前负载与最大理论负载量的比率。以使用共享式以太网为例，它的最大网络利用率不过在50%左右，如果超过这个数值，网络就饱和了，网络速度会非常慢；交换式以太网（采用交换机）的最大利用率则可达80%左右。“每秒广播数”是被监视的网卡发出和接收到的广播帧的数量，正常情况下，每秒广播帧数是比较少的，它视网络上的电脑数量而定；而在发生“广播风暴”时，每秒广播帧数非常多，高达1000帧/秒以上。

    3． dhcp给客户机分配ip地址

　　使用动态dhcp ip分配功能，可以让你管理的局域网内的客户机使用动态ip，这是阻止局域网攻击的有效手段。

　　在个人和家用为主的windows xp系统中microsoft没有加入dhcp等网络组件，windows server 2003又重新加入了这一服务。使用方式如下：进入“控制面板”，打开“管理工具”里的“dhcp”网络服务，在dhcp窗口左边的树型结构里，选中当前服务器，在上面单击右键选择“新建作用域”（作用域是dhcp分配给客户机的ip地址范围）。

　　首先是输入“作用域名称”，该项只是为了提示使用者，可填任意内容。但是设置可分配的ip地址范围必须要按照网络规模规划ip地址，譬如有20台客户机，可输入起始ip三为“192.168.0.8”；结束为ip“192.168.0.28”。下面的子网掩码和长度都为默认的“255.255.255.0”和“24”。

    接下来是输入排除的ip，有时候，希望ip地址段中留出一个或者一部分专用，如分配给提供其他服务的服务器使用，则需要在“排除ip地址”里分别输入欲保留的单个ip地址或ip地址段，输入完成后点击[添加]，它允许输入多段排除的ip地址。也可以直接[下一步]来跳过“排除ip”向导。

　　使用了dhcp功能后，设定被分配ip的计算机时，使用其默认设置即可，ip和dns都选定为“自动获得”，如果以前指定了ip和其他网络设置地址都应该重新设定为“自动获得”以免引起网络地址冲突错误。

　　在windows xp适用的安全办法在windows 2003上同样适用，毕竟它们出自同一个内核。