由于windows 2003操作系统已在 2015年被微软官方放弃更新维护，因此需要额外做安全加固。
本文是针对裸操作系统情况下的安全加固，不涉及第三方应用。

由于本司默认的帐号密码较为简单，故开通VPS或重装VPS系统后，请第一时间修改新帐号密码，密码请使用8位或以上大小写字母数字无序组合，以免被暴力破解。具体修改远程帐号密码参考以下教程。
修改远程帐号密码：http://wiki.diahosting.com/windows/change_pwd

默认情况下，系统本身是开启自动更新的，但由于微软官方对windows2003操作系统在2015年后不再提供更新维护，因此微软官方提供的补丁更新只截止到 2015年为止。
我们建议针对裸系统需要打上 90 + 9 个补丁。
其中 90 个为微软官方推送的补丁。
另 9 个为未自动推送2017年后的漏洞补丁。

1：新开通的winVPS或新重装系统的winVPS，大概在开通或重装半小时后，会完成下载微软官方推送的补丁，约90个。请安装这些补丁。






2：下载2015年后的9个补丁，我们提供了该9个补丁包，请从以下地址下载，并双击对应补丁进行安装

http://wiki.diahosting.com/down/windows/9packetsforwin2003.zip

3：完成以上 90 + 9 个补丁后，重启VPS。以便生效。

添加上需要添加的端口，例如
ftp: 21
http: 80
mysql: 3306
远程桌面: 3389
smtp: 25
smtps: 465
若还有其它第三方程序需要开放，可直接点击“添加程序”

允许传入回显是指：开放允许ping

在开启了系统自带防火墙的情况下，网卡中会显示“锁”。

如果还安装有比如 iis ,.net,等其它微软的服务，可能还会涉及第三方安全更新，可以使用Windows Update MiniTool来进行扫描更新补丁。
下载地址：

wiki.diahosting.com/dload/wumt.zip

由windows update选择更新，会选择安全类的必要更新，而不会选择程序功能性的更新。节省时间。

以上相关的安全加固设置是针对windows 2003裸操作系统而建议设置的，并不意味着根据此教程设置后就100%安全，如果在内存足够宽裕的情况下，建议也可以安装第三方安全类软件，可以更好地做好安全维护。