一、身份鉴别问题:11、用户多次登录失败,对其进行锁定。12、设置口令周期11二、访问控制问题:131、根据业务需求加强对重要文件的访问控制132、未能实现管理用户权限分离和保留最小权限,按照“三员分立”的原则分配管理用户账号并授予最小权限193、存在无用的默认账户,屏蔽无用帐户21三、安全审计问题:221、启用安全审计服务,审计账户管理22四、入侵防范问题:251、关闭多余服务25五、资源控制问题:301、采取措施限制单个用户对系统资源的最大或最小使用限度302、启用登录超时重鉴别功能30六、Windowsserver2003使用安全策略禁止某ip访问服务器的方法311、使用ip安全策略进行对