当把防火墙设置完毕后我们就会在“本地连接”中看到如图提示——“已连接，有防火墙的”。这样外部攻击就不会轻易的进入本地系统了。

    小提示：

    由于篇幅有限对于防火墙的详细设置和技巧就不再过多的介绍了，感兴趣的读者可以参考XP SP2防火墙的设置方法。

    （2）更安全的远程桌面连接
   
    自从Win2000server开始为用户提供了一个更方便更简单远程管理服务器的远程桌面连接功能，虽然以前版本的远程桌面连接提供了加密传输数据，但在认证方面一直没有提供有效的方法，因此在验证合法性方面存在着安全隐患。Windows Server 2003 Service Pack 1为我们解决了这个问题，我们可以配置自己的证书然后批准只有拥有证书的合法用户才能通过远程桌面控制服务器。在连接远程计算机时对于已经配置了证书的服务器我们需要在远程桌面连接程序“选项”中的“安全”标签找到身份验证，然后设置事先选择好的验证方式才能正常连接，验证方式包括“试图身份验证，无身份验证与要求身份验证”。

    （3）安装更新更安全

    在以往操作系统安装补丁时是系统最薄弱的时刻，黑客往往在这时候入侵操作系统。Windows Server 2003 Service Pack 1为我们解决了这个问题，他提供了一种称为Post-Setup Security Updates的技术，也就是在你升级操作系统或安装补丁时Post-Setup Security Updates技术会自动将防火墙开启，阻止黑客在这时攻击服务器。由于笔者升级完了SP1才发现这个功能，所以没有截图，这里我们参考英文版SP1中该功能的图即可。

(责任编辑：刘伟)