네트웍 컴퓨팅지의 시카고 지사 연구소는 윈도우 NT 보안에 있어서 마이크로소프트의 냉혹한 비평가로 오랫동안 알려져 왔다. 그러나 NT를 깎아 내리는 일이 우리가 가장 즐기는 일이라 하더라도 NT의 보안 유지는 재미있는 것과는 거리가 먼 것이 사실이다. NT의 방대한 서비스와 서브시스템들로 인해 모든 문제를 가려내기란 힘든 일이며, 그들에 대처하는 것은 말할 것도 없다. NT 서버 보안은 부두교보다 아주 약간 더 과학적인 정도다.

NT안에서 발견되는 보안 문제는 150 ~250개 정도로 소스와 보안 문제라는 정의에 따라 그 수가 달라진다.
우선, www.microsoft.com/ntserver/security/exec/overview/secure_ntinstall.asp로 가보라. 하지만, 마이크로소프트가 다양한 단계의 보안 표준에 있어서 사람들을 잘못 인도하기로 유명하다는 사실을 명심해야 한다.
구성 단계에서의 다양한 가능성과 NT가 호스팅할 수 있는 애플리케이션의 폭넓은 범위로 인해, 모든 설치에서 다 사용할 수 있는 일률적인 템플릿은 없다. 어떤 사람에게는 IIS가 필요할 것이고 어떤 사람에게는 필요치 않을 것이다. 어떤 애플리케이션은 넷바이오스가 IP 스택에 속해 있어야 하고, 어떤 애플리케이션들은 그럴 필요가 없을 것이다. 어떤 조직의 경우는 서비스 팩, 핫 픽스, 레지스트리 트윅 등을 모두 함께 두는 것이 완벽한 솔루션일 것이고, 어떤 조직의 경우는 그렇게 함으로써 생산 환경에 부정적인 영향을 미칠 수 있는 많은 문제들이 생기게 될 것이다.
해답은 자신의 환경에 관련이 있는 수정 및 변경을 가려내서 테스트하고 적용시키는 것이다. 이 일의 절반은 자신의 환경을 알고, 간단한 위험 관리 원칙들을 적용해봄으로써 시스템 관리를 연습하는 일이다. 그리고 나머지 절반은 서비스 팩과 핫 픽스, 보안 상황 보고들을 계속 유지해 가는 일이다. 문제를 모두 가려낼 뿐만 아니라 이들을 처리할 수 있는 방법을 만들어내기까지 한다면, 장기적으로 볼 때 많은 시간을 절약할 수 있을 것이다. 개발 전에 먼저 보안 NT 서버 「구조(build)」를 표준화 및 이행하고, 진행 중 취약성 확인 작업을 만들고, 시스템과 사건 로그의 철저한 모니터링을 관리하고, 서버의 개발 및 관리를 둘러싼 작성된 기록들을 채택함으로써 보안 NT 환경을 확보할 수 있다.