Форматируйте все разделы в NTFS. Хотя W2K и XP поддерживают разделы FAT, в них не обеспечиваются многие функции защиты, например разрешения доступа на уровне файлов или шифрование EFS.
Маленнькая оговорка: если используете несколько систем(ME,98,XP), то лучше оставить FAT32, что бы доступ ко всем дискам был из любой системы.
Отключите ненужные (неиспользуемые) службы, например Web-сервер на компьютерах, которые не являются серверами Интернета, а также ненужные встроенные учетные записи, например запись Гостя (Guest).
Установите надежные пароли, особенно для административных учетных записей. Длина паролей не должна быть больше 8 символов, а сами пароли должны состоять из комбинации букв (верхнего и нижнего регистров), цифр и специальных символов. Чем труднее запомнить пароль, тем сложнее его подобрать. Используйте бессмысленные фразы, а не фразы из словарей, а также периодически заменяйте пароли.
Пользуйтесь политиками паролей (например, через групповую политику Group Policy) для введения строгих правил для пользовательских паролей.
Измените имя "главной" административной учетной записи, чтобы пользователь Администратор (Administrator) получил обманную учетную запись с минимальными правами доступа.
Удалите все ненужные общие ресурсы, включая общие ресурсы файлов и вывода на печать.
Установите разрешения NTFS (файлового уровня) для всех общих файлов и папок. Помните, что по умолчанию для общего ресурса NTFS назначаются права из группы Все (Everyone), т.е. Полный доступ (Full Control). Лучше назначить индивидуальные права для каждого общего ресурса.
Установите политику блокирования учетной записи (в групповой политике Group Policy), чтобы блокировать доступ после нескольких неудачных попыток ввода пароля.
Определите режим аудита безопасности (в групповой политике Group Policy) для регистрации удачных и неудачных попыток входа в систему, а также других событий, связанных с защитой.
Установите и обновляйте антивирусное программное обеспечение, а также все последние исправления и обновления ОС.