求一个win2003系统安全配置！

郁闷的！按照网上看的，全部设置好，端口禁用，磁盘目录权限全部配置完毕等等！但还是会出现被黑的情况！经常有人可以访问lsass.exe这个文件来管理账户！请问他们是怎么做到的？

前段时间，自己边学边设置，一段时间内再没有被黑过，虽然经常有人尝试登陆！基本都是无功而返！不过今天有人利用LSASS.EXE这个文件成功管理账户！不明白怎么搞的，求助各位大大，给支个招吧！

呵呵,我的是用mcafee软件加规则的,没给黑过.

Windows 2003安全设置大全
http://www.internetbbs.net/read.php?tid=402

关闭CDM 命令符。。。关闭注册表。。

每个网站权限独立。。

windows安全配置是最简单的。新装好的服务器，什么软件都不要装，特别office，因为往往漏洞都是第三方软件带来的。把空链接一关，上网下个安全策略导入封闭所有端口。只要你的WEB程序没漏洞。你管理员设置空密码都没人能黑了你。现在的HACK不像网络上吹的那么神。能够主动入侵别人的服务器的没几个。都是靠网马或WEB注入。基本都是些菜菜HACK。我有一朋友就搞HACK的。肉鸡多的数不过来。我服务器空密码让他入侵，他都进不来。

安装杀毒软件是种很蠢的行为，因为现在所谓的杀毒软件基本比病毒还占用资源，而且碰到新的变种根本无用武之地。

百度是最好的老师！