win2003 WEB服务器安全脚本更新和入侵检测方案

有朋友联系我说他执行脚本后就不能登陆了，分析一通后是因为他本来把administrator改了名字，我默认是修改成administrator(对我来说相对当于不改)，已经更正为可以修改administrator用户名，但运行脚本还是要用administrator账号

和这个初始安全脚本对应的是日常入侵检测，这是一个枯燥繁重但又很重要的事情，所以很多人开始能坚持做，但久了就不注意了，因为10次检测9次都没有问题，就是可能是第10次或11次有问题，所以不能大意
这个对应的日常入侵检测分下面几个方面进行
日常的安全检测
日常安全检测主要针对系统的安全性，工作主要按照以下步骤进行：
1.查看服务器状态：
2.检查当前进程情况
3.检查系统帐号
4.查看当前端口开放情况
5.检查系统服务
6.查看相关日志
7.检查系统文件
8.检查安全策略是否更改
9.检查目录权限
10.检查启动项
这些呢我正在加紧的做自动执行方案，测试好了希望可以给大家分享。