6. 禁用服務：

·Application Experience Lookup Service

·Automatic Updates

·BITS

·Computer Browser

·DHCP Client

·Error Reporting Service

·Help and Support

·Network Location Awareness

·Print Spooler

·Remote Registry

·Secondary Logon

·Server

·Smartcard

·TCP/IP NetBIOS Helper

·Workstation

·Windows Audio

·Windows Time

·Wireless Configuration

7.解除NetBios與TCP/IP協(xié)議的綁定

控制面版——網(wǎng)絡——綁定——NetBios接口——禁用 2000：控制面版——網(wǎng)絡和撥號連接——本地網(wǎng)絡——屬性——TCP/IP——屬性——高級——WINS——禁用TCP/IP上的NETBIOS

8. 使用tcp/ip篩選

在網(wǎng)絡連接的協(xié)議里啟用TCP/IP篩選，僅開放必要的端口(如80)

9.禁止WebDAV

在注冊表：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW3SVCParameters

加以下注冊表值：

數(shù)值名稱：DisableWebDAV

數(shù)據(jù)類型：DWORD

數(shù)值數(shù)據(jù)：1

iis 加固方案：

1. 僅安裝必要的 iis 組件。(禁用不需要的如ftp 和 smtp 服務)

2. 僅啟用必要的服務和 web service 擴展，推薦配置:

ui 中的組件名稱

設置

設置邏輯

后臺智能傳輸服務 (bits) 服務器擴展

啟用

bits 是 windows updates 和'自動更新'所使用的后臺文件傳輸機制。如果使用 windows updates 或'自動更新'在 iis 服務器中自動應用 service pack 和熱修補程序，則必須有該組件。

公用文件

啟用

iis 需要這些文件，一定要在 iis 服務器中啟用它們。

文件傳輸協(xié)議 (ftp) 服務

禁用

允許 iis 服務器提供 ftp 服務。專用 iis 服務器不需要該服務。

frontpage 2002 server extensions

禁用

為管理和發(fā)布 web 站點提供 frontpage 支持。如果沒有使用 frontpage 擴展的 web 站點，請在專用 iis 服務器中禁用該組件。

internet 信息服務管理器

啟用

iis 的管理界面。

internet 打印

禁用

提供基于 web 的打印機管理，允許通過 http 共享打印機。專用 iis 服務器不需要該組件。

nntp 服務

禁用

在 internet 中分發(fā)、查詢、檢索和投遞 usenet 新聞文章。專用 iis 服務器不需要該組件。

smtp 服務

禁用

支持傳輸電子郵件。專用 iis 服務器不需要該組件。

萬維網(wǎng)服務

啟用

為客戶端提供 web 服務、靜態(tài)和動態(tài)內容。專用 iis 服務器需要該組件。

萬維網(wǎng)服務子組件

ui 中的組件名稱

安裝選項

設置邏輯

active server page

啟用

提供 asp 支持。如果 iis 服務器中的 web 站點和應用程序都不使用 asp，請禁用該組件;或使用 web 服務擴展禁用它。

internet 數(shù)據(jù)連接器

禁用