服务器主机操作系统普遍是windows2003，默认情况下，该系统不符合等级保护测评三级的要求，其普遍存在以下安全问题，总结一下：

1、系统存在默认管理员用户——应将默认的administrator禁用，提高系统安全。

2、没有启用密码策略，没有设置登录失败处理策略——应在组策略中启用对应的设置。

3、windows2003远程桌面不能防止用户密码在传输中窃听。

4、没有采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别。

5、大多数服务器主机存在默认共享，没有禁用不需要的服务。——在不需要共享文件的服务器上，应禁用server服务，以及RemoteRegistry等不必要的服务等。

6、没有对特权用户权限进行分离。——应尽量减少administrators组账户，使用Power Users权限维护服务器。

7、没有对重要信息资源设置敏感标记。

8、日志的审核信息太少。——应在组策略中启用登录、对象访问、目录服务等多项审核项。

9、日志不能根据需要自动生成不同格式的审计报表。

10、审计策略未对中断审计进程进行设置。——应在组策略中启用“如果无法记录安全审核则立即关闭系统”。

11、部分服务器主机没有安装任何杀毒软件。——应统一安装杀毒软件。

12、很多服务器没有及时打安全漏洞补丁。——应让服务器能自动升级补丁，或者架设专门的升级服务器。

13、没有安装入侵防范软件。——应安装入侵防范软件。

14、没有对远程管理的地址范围做限制。——应在路由交换上做安全策略，让服务器的IP段只允许某一范围的IP连接3389端口。

15、部分服务器主机没有启用登录超时锁定。——应启用终端会话时间按限制，或启用屏幕保护程序，并勾选恢复使用密码保护。

16、没有对资源进行监视的程序，以及没有检测和报警机制。——应使用第三方软件监视系统资源使用情况，并及时报警，防止系统资源耗尽或被滥用。