加強Windows NT Server的安全管理要從以下幾個方面進行考慮，制定強化安全的措施。

(1)用最新的Service Pack包對系統升級：因為其中包含有所有補丁程序和以前發布的各種安全補丁程序。

(2)將系統的一些默認設置進行修改以符合安全要求：例如：禁用默認安裝未禁用的 Guest賬號、不要授予Everyone工作組“完全控制”權限，以及實施口令策略等等。

(3)配置適當的NTFS訪問控制權限：取消或更改默認情況下Everyone組的“完全控制”權限，始終對用戶設置所能允許的最小的訪問文件夾和文件的權限。另外，不對FAT卷進行共享。

(4)控制授權用戶的訪問：避免向用戶授予特定的訪問控制權。

(5)以“工作組”的方式進行用戶管理：當一個域用戶的角色發生了變化時，跟蹤并更改他對文件的訪問權限是很困難的。最佳的方法就是為每個用戶指定一個工作組，并為工作組指定文件和文件夾訪問權。如果要收回或更改某個用戶的訪問權，只要把該用戶從工作組中刪除或指派到另一個工作組即可。

(6)設置一個強壯的口令：保證用戶賬戶和口令安全的原則主要有：①登錄名稱中字符不要重復或循環；②至少包含兩個字母字符和一個非字母字符；③至少有6個字符長度；④不是用戶的姓名，不是相關人物、著名人物的姓名，不是用戶的生日和電話號碼及其他容易猜測的字符組合等；⑤要求用戶定期更改口令；⑥更名系統的默認用戶特別是 Administrator；⑦不要使用無口令的賬號；⑧禁用Guest賬號。

(7)設置賬號鎖定：建議設置嘗試登錄三次后鎖定賬號，在規定的鎖定時間后被鎖定的賬號自動打開，或者只有管理員才能打開，使用戶恢復正常登錄。

(8)控制遠程訪問服務：遠程訪問是黑客攻擊Windows NT系統的常用手段，應該配置使用回叫安全機制，并盡量采用數據加密技術，保證數據安全。

(9)啟用登錄工作站和登錄時間限制：根據用戶的情況，可以把每個用戶的賬號限制在自己的PC上，且在工作時間內使用，從而保護網絡數據的安全。

(10)啟動審查功能：為防止未經授權的訪問，可以利用域用戶管理器啟用安全審查功能，以便在事件查看器安全日志中記錄未經授權的訪問企圖，盡早發現安全漏洞，

(11)確保注冊表安全：取消或限制對regedit．exe、regedit32．exe的訪問；利用regedit．exe或文件管理器設置只允許管理員訪問注冊表，其他任何用戶不得訪問注冊表。

(12)保證應用系統的安全：對于在Windows NT上運行的應用系統如Web服務器、FTP服務器、E—mail服務器，Internet Explorer等，應及時通過各種途徑獲得其補丁程序包，以解決其安全問題。

(13)服務器的物理安全管理：①卸掉或鎖死軟盤驅動器，禁止其他操作系統訪問NTFS分區；②在服務器上設置系統啟動口令，設置BIOS禁用軟盤引導系統；③不創建任何DOS分區；④保證機房的物理安全。