关于win2003web服务器安全配置的问题求助

我看了论坛上关于win2003作为web服务器的安全配置的一些帖子（包括：“做一个安全的2003server”（http://bbs.bitscn.com/64816），“Windows 2003 Server安全配置完整篇”（http://bbs.bitscn.com/88443），“Windows Server2003 防木马权限设置IIS服务器安全配置整理”（http://bbs.bitscn.com/61935）一共3篇），但还是有以下的疑问，想求教各位高人：作为刚安装完win2003新系统的web服务器，要进行安全配置的标准步骤通常是怎么样的？是否只要按照文章“做一个安全的2003server”的内容，完成包括安全配置向导（SCW）在内的全部步骤就基本可以了？还是应该参照文章“Windows 2003 Server安全配置完整篇”和“Windows Server2003 防木马权限设置IIS服务器安全配置整理”的内容来进行配置呢？而这两篇文章中没有提到安全配置向导（SCW），是否就不需要用到SCW了呢？如果是三篇文章的内容都应该参考的话，那究竟应该是先参照文章“做一个安全的2003server”进行安全配置向导（SCW）的设置呢？还是应该先参照文章“Windows 2003 Server安全配置完整篇”和“Windows Server2003 防木马权限设置IIS服务器安全配置整理”的内容完成设置后，最后再进行安全配置向导（SCW）的设置呢？小弟刚开始做网管，没什么经验，还请各位高人多多指教，我感激不尽！－－－－
我做服务器， 不看这些东西的，看了眼花，一个又一个的，看不下去，也难懂。最简单的就是，删除所有分区的EVERYONE权限，然后为每一个网站建一个用户，这个用户只能访问网站所在的目录