6、加固IIS

进入Windows组件安装，找到应用程序服务器，进入详细信息，勾选ASP.NET后，IIS必须的组件就会被自动选择，如果你的服务器需要运行ASP脚本，那么还需要进入Internet信息服务(IIS)-万维网服务下勾选Active Server Pages。完成安装后，应当在其他逻辑分区上单独建立一个目录用来存储WEB网站程序及数据。

一台WEB服务器上都运行着多个网站，他们之间可能互不相干，所以为了起到隔离和提高安全性，需要建立一个匿名WEB用户组，为每一个站点创建一个匿名访问账号，将这些匿名账号添加到之前建立的匿名WEB用户组中，并在本地计算机策略中禁止此组有本地登录权限。

最后优化IIS6应用程序池设置:

禁用缺省应用程序池的空闲超时;

禁用缓存ISAPI扩展;

将应用程序池标识从NetworlService改为LocalService;

禁用快速失败保护;

将关机时间限制从

7、删除MSSQL无用组件、注册表及调用的SHELL

将有安全问题的SQL过程删除.比较全面.一切为了安全!删除了调用shell，注册表，COM组件的破坏权限

全部复制到"SQL查询分析器"

点击菜单上的--"查询"--"执行"，就会将有安全问题的SQL过程删除(以上是7i24的正版用户的技术支持)

更改默认SA空密码.数据库链接不要使用SA帐户.单数据库单独设使用帐户.只给public和db_owner权限.

数据库不要放在默认的位置.

SQL不要安装在PROGRAM FILE目录下面.

最近的SQL2000补丁是SP4

8、防ping处理

防ping处理建意大家用防火墙一类的软件，这样可以大大降低服务器被攻击的可能性，为什么这样说呢?主要是现在大部份的入侵者都是利用软件扫一个网段存活的主机，一般判断主机是否存活就是看ping的通与不通了!

9、禁止(更改)常用DOS命令

找到%windir%/system32下找到cmd.exe、cmd32.exe net.exe net1.exe ipconfig.exe tftp.exe ftp.exe user.exe reg.exe regedit.exe regedt32.exe regsvr32.exe 这些黑客常用的文件，在“属性”→“安全”中对他们进行访问的ACLs用户进 行定义，诸如只给administrator有权访问，如果需要防范一些溢出攻击、以及溢出成功后对这些文件的非法利用;那么我们只需要将system用户 在ACLs中进行拒绝访问即可。

10、修改server_U默认端口(网上有类似的视频教程及文章，做的比较不错)

11、关闭不常用端口(哪都有)

在TCP/IP属性--高级--筛选，只打开一些常用的端口就可以了!例如：80 3389 1433 等，根据各人需求吧!

12、磁盘(网站目录)、用户、IIS权限设置(满大街全是了)

这类的文章和视频也很多，不过在这里我想说的是，现在网站很多的文章和视频在给磁盘基本权限的时候，都是给的Administrors组权限，我个人建意大家用Administrator权限，这样为了防止提权成功后，入侵者可以完全控制机器!这样做后，即使入侵成功了，也只有一点点的浏览权限的!