因win2003的帐号密码存在42天自动过期的问题，用西部数码网站管理助手新建的网站如果未设置安全策略，则会导致网站在42天后出现访问时需要输入密码的问题。

    则您的主机使用了 西部数码网站管理助手 来新建网站，请登录服务器>开始>管理工具>本地安全策略>帐户策略>密码策略 ，密码最长使用期限由42改为0，然后重启服务器即可。

1、注意如果使用“西部数码网站管理助手”来建立站点一定要手动将新建站点的文件夹属性设置中去掉“完全控制”——因为该工具默认是“完全控制”

2、在iis中将所有的Images 和UploadFiles目录 的“执行权限”设置为“无”见下图，这样设置以后，即使攻击者找到了上传漏洞，把asp木马上传到了你的UploadFiles目录，他也不能利用那个木马做什么。

3、非Web目录，应该禁止IUSR_机器名这样的来宾用户赋予权限，这样可以避免上传的ASP木马给服务器造成严重的安全问题。

4、配置帐户锁定策略(在运行中输入gpedit.msc回车，打开组策略编辑器，选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略，将账户设为“三次登陆无效”，“锁定时间30分钟”，“复位锁定计数设为30分钟”。)

5、更改sa密码为你都不知道的超长密码,在任何情况下都不要用sa这个帐户.

6、改名系统默认帐户名并新建一个Administrator帐户作为陷阱帐户,设置超长密码,并去掉所有用户组.(就是在用户组那里设置为空即可.让这个帐号不属于任何用户组)同样改名禁用掉Guest用户.

注意远程修改系统默认帐户名Administrator 需要在在运行中输入gpedit.msc回车，打开组策略编辑器，如下图在这里才能修改系统默认帐户名

7、去掉默认共享,将以下文件存为reg后缀,然后执行导入即可

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]

"AutoShareServer"=dword:00000000

"AutoSharewks"=dword:00000000