1. Smanjuje se broj potencijalnih točaka napada na server

Security Configuration Wizard (SCW) nova je osobina SP1. Ovaj čarobnjak intuitivno vodi administratora kroz proces reduciranja mogućnosti napada. SCW omogućuje deaktivaciju nekorisnih servisa, blokiranje nepotrebnih portova, modificiranje vrijednosti regitry baze, te konfiguraciju audit postavki.

2. Pomoć kod zaštite svježe instaliranih servera

Zbog uvijek aktualne potrage za novim i potencijalno iskoristivim ranjivostima sistema, SP1 nudi servis Post-Setup Security Updates (PSSU) koji blokira sav dolazeći promet na svježe instaliranim serverima do trenutka instalacije najnovijih zakrpi. PSSU također vodi administratora kroz konfiguraciju servisa Automatic Update prilikom prvog logiranja.

3. Zaštita vatrozidom od trenutka paljenja do gašenja servera

Tehnologija Windows Firewall ugrađena u Windows XP SP2 je i u Windows Server 2003 SP1. Omogućuje kontrolu servera i klijenata Group Policy, te nudi zaštitu za vrijeme boot sekvence.

4. Pojačava zaštitu preko zabrane izvođenja koda unutar memorije

Data Execution Prevention (DEP) je niz tehnologija s hardverom i softverom za dopunsku provjeru memorije koja može sadržavati maliciozni kod. Windows Server SP1 koristi DEP tehnologije mnogih proizvođača, a posjeduje i vlastiti DEP softver.

5. Pomoć kod zaštite sistemskih servisa jačim postavkama i smanjenjem privilegija

Omiljeni cilj napada hakera su servisi RPC i DCOM. Da bi zaštitio aplikacije koje koriste ove servise minimalnom razinom sigurnosti, SP1 zahtijeva višu razinu autentikacije poziva za navedene servise. Ova razina povećane sigurnosti aktivna je i kad su aplikacije slabo ili nikako zaštićene.

6. Izolira zastarjele VPN konekcije

VPN Quarantine automatski limitira pristup mreži onim klijentima na kojima nisu instalirane najsvježije zakrpe.

7. Nadzor konfiguracijskih postavki IIS-a

IIS 6.0 koristi metabazu temeljenu na XML-u u kojoj se hijerarhijski pohranjuju njegove konfiguracijske informacije. Kada se baza korumpira administratorima je omogućen nadzor korisničkog pristupa.

8. Windows Firewall Policy

Novi Group Policy administratoru omogućuje centralizirano upravljanje vatrozidom poslužitelja i klijenata, a to podrazumijeva pravila za aplikacije, portove i produkciju log informacija.

9. Pomoć kod osiguravanja Internet Explorera

Internet Explorer obogaćen je mnogim naprednim tehnikama koje Server 2003 čine sigurnijim. Najvažnije su zaustavljanje preuzimanja sumnjivih datoteka i spriječavanje pristupa Web stranicama do objekata koji ne nalaze u cacheu.

10. Prepoznaje potencijalno nesiguran promet elektroničke pošte

Outlook Express napokon može otvarati sadržaj pošte u plain-text formatu i tako onemogućiti pokretanje malicioznoga koda unutar poruka u HTML-u. Također, ovaj klijent provjerava privitke pošti preko Attachement Managera koji je ugrađen u OS.