必须有一个Windows Server的应用程序

TreeSize的某些版本可以知道你的空间在哪里。 “我不知道这个东西每天做了500MB的日志文件！” 如果您不想在服务器上安装任何东西，我认为您也可以通过CIFS共享networking来扫描您的服务器。 你不必分享你的整个驱动器…它已经通过pipe理股份。

另外， Microsoftnetworking监视器 。 是的，在某些时候您将需要它，根据我的经验，Microsoft Pro支持服务不接受WireShark文件。

在某些时候，你可能最终需要2003资源工具包和2003支持工具（我会给出链接，但是你会需要特定于你的SP的链接）。 这总结了我的2003服务器的必备列表。

我尝试尽可能less的安装在服务器上 – 如果我觉得有必要的话，我很好看，很难确保我不能只安装到我的工作站上并以这种方式连接。 如果你的服务器没有和任何客户端共享一个局域网，而且你对安装的内容非常小心，那么你应该可以跳过AV（因为你永远不会浏览网页）。

我的build议是安装需要服务器的操作和安全性的组件/软件，并将其用于您想要服务的angular色。 其他任何事情都是多余的，就我而言。

您可以安装数据包捕获程序，目录分析程序或Windows支持工具，或者其他任何事情……但它们对于服务器的运行至关重要吗？ 如果答案是否定的，那就把它们留下，直到你需要它们。 和Dan一样，我也build议您在完成所有需要安装，configuration和testing的服务之后，在服务器上运行安全configuration向导。

防病毒是一个有争议的主题，但防火墙是必须的。 最好是一个硬件设备，但IMO。

看到这个post在服务器上的AV，它提供了几个意见。 就我个人而言，我确实有我的AV，但与Exchange排除设置。

还有一件事情要考虑，就是Server 2003的安全configuration向导 。

请不要忘记安装任何软件来启用硬件监控。 如果需要更换磁盘，风扇或电源模块，则应该立即发现，而不是在有人漫游服务器机房时发现箱子上的琥珀色指示灯闪烁。

如果这是Dell服务器，则所需的软件称为“OpenManage Server Administrator受pipe节点”。 在support.dell.com上查找可用于您的服务器的最新版本。 如果您拥有不同品牌的服务器，请参阅制造商文档以获取特定信息。

防病毒是一个敏感的东西，人们无休止地争论。 从网上评论中select一个，并随之select，因为有些网站会定期对它们进行排名）。 没有一个是可靠的，你不能对它们进行分层。

添加防御广告感知和Spybotsearch和销毁恶意软件。

获取Sysinternals套件进行故障排除。 无价。

其他安全取决于您的设置。 机器是虚拟的吗？ 这可以帮助进行监控，因为任何影响计算机的东西都会被“虚拟”第三方更清楚地看到，以查看networkingstream量和行为。 机器在家里还是在生意上？ 确保它位于NAT防火墙或硬件防火墙之后，以保护它。 软件防火墙是可以的，但在许多情况下，第一道防线来自于阻断所有非必要的外部访问端口在Internet入口点…您的有线/ DSL路由器或NAT路由器。

任何其他软件取决于你将要做什么系统。 networking服务器？ 数据库？ 文件服务器？一般来说，服务器应该只有完成angular色所需的东西。 单靠这一点对安全有所帮助，因为你后来越是喋喋不休，攻击计算机的表面就越多（并且会出现更多的错误和不可预见的行为……）

不要忘记备份