6. 禁用服務(wù)：

·Application Experience Lookup Service

·Automatic Updates

·BITS

·Computer Browser

·DHCP Client

·Error Reporting Service

·Help and Support

·Network Location Awareness

·Print Spooler

·Remote Registry

·Secondary Logon

·Server

·Smartcard

·TCP/IP NetBIOS Helper

·Workstation

·Windows Audio

·Windows Time

·Wireless Configuration

7.解除NetBios與TCP/IP協(xié)議的綁定

控制面版——網(wǎng)絡(luò)——綁定——NetBios接口——禁用 2000：控制面版——網(wǎng)絡(luò)和撥號連接——本地網(wǎng)絡(luò)——屬性——TCP/IP——屬性——高級——WINS——禁用TCP/IP上的NETBIOS

8. 使用tcp/ip篩選

在網(wǎng)絡(luò)連接的協(xié)議里啟用TCP/IP篩選，僅開放必要的端口(如80)

9.禁止WebDAV

在注冊表：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW3SVCParameters

加以下注冊表值：

數(shù)值名稱：DisableWebDAV

數(shù)據(jù)類型：DWORD

數(shù)值數(shù)據(jù)：1

iis 加固方案：

1. 僅安裝必要的 iis 組件。(禁用不需要的如ftp 和 smtp 服務(wù))

2. 僅啟用必要的服務(wù)和 web service 擴(kuò)展，推薦配置:

ui 中的組件名稱

設(shè)置

設(shè)置邏輯

后臺智能傳輸服務(wù) (bits) 服務(wù)器擴(kuò)展

啟用

bits 是 windows updates 和'自動更新'所使用的后臺文件傳輸機(jī)制。如果使用 windows updates 或'自動更新'在 iis 服務(wù)器中自動應(yīng)用 service pack 和熱修補(bǔ)程序，則必須有該組件。

公用文件

啟用

iis 需要這些文件，一定要在 iis 服務(wù)器中啟用它們。

文件傳輸協(xié)議 (ftp) 服務(wù)

禁用

允許 iis 服務(wù)器提供 ftp 服務(wù)。專用 iis 服務(wù)器不需要該服務(wù)。

frontpage 2002 server extensions

禁用

為管理和發(fā)布 web 站點(diǎn)提供 frontpage 支持。如果沒有使用 frontpage 擴(kuò)展的 web 站點(diǎn)，請在專用 iis 服務(wù)器中禁用該組件。

internet 信息服務(wù)管理器

啟用

iis 的管理界面。

internet 打印

禁用

提供基于 web 的打印機(jī)管理，允許通過 http 共享打印機(jī)。專用 iis 服務(wù)器不需要該組件。

nntp 服務(wù)

禁用

在 internet 中分發(fā)、查詢、檢索和投遞 usenet 新聞文章。專用 iis 服務(wù)器不需要該組件。

smtp 服務(wù)

禁用

支持傳輸電子郵件。專用 iis 服務(wù)器不需要該組件。

萬維網(wǎng)服務(wù)

啟用

為客戶端提供 web 服務(wù)、靜態(tài)和動態(tài)內(nèi)容。專用 iis 服務(wù)器需要該組件。

萬維網(wǎng)服務(wù)子組件

ui 中的組件名稱

安裝選項

設(shè)置邏輯

active server page

啟用

提供 asp 支持。如果 iis 服務(wù)器中的 web 站點(diǎn)和應(yīng)用程序都不使用 asp，請禁用該組件;或使用 web 服務(wù)擴(kuò)展禁用它。

internet 數(shù)據(jù)連接器

禁用