6. 禁用服務：

·Application Experience Lookup Service

·Automatic Updates

·BITS

·Computer Browser

·DHCP Client

·Error Reporting Service

·Help and Support

·Network Location Awareness

·Print Spooler

·Remote Registry

·Secondary Logon

·Server

·Smartcard

·TCP/IP NetBIOS Helper

·Workstation

·Windows Audio

·Windows Time

·Wireless Configuration

7.解除NetBios與TCP/IP協議的綁定

控制面版——網絡——綁定——NetBios接口——禁用 2000：控制面版——網絡和撥號連接——本地網絡——屬性——TCP/IP——屬性——高級——WINS——禁用TCP/IP上的NETBIOS

8. 使用tcp/ip篩選

在網絡連接的協議里啟用TCP/IP篩選，僅開放必要的端口(如80)

9.禁止WebDAV

在注冊表：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW3SVCParameters

加以下注冊表值：

數值名稱：DisableWebDAV

數據類型：DWORD

數值數據：1

iis 加固方案：

1. 僅安裝必要的 iis 組件。(禁用不需要的如ftp 和 smtp 服務)

2. 僅啟用必要的服務和 web service 擴展，推薦配置:

ui 中的組件名稱

設置

設置邏輯

后臺智能傳輸服務 (bits) 服務器擴展

啟用

bits 是 windows updates 和'自動更新'所使用的后臺文件傳輸機制。如果使用 windows updates 或'自動更新'在 iis 服務器中自動應用 service pack 和熱修補程序，則必須有該組件。

公用文件

啟用

iis 需要這些文件，一定要在 iis 服務器中啟用它們。

文件傳輸協議 (ftp) 服務

禁用

允許 iis 服務器提供 ftp 服務。專用 iis 服務器不需要該服務。

frontpage 2002 server extensions

禁用

為管理和發布 web 站點提供 frontpage 支持。如果沒有使用 frontpage 擴展的 web 站點，請在專用 iis 服務器中禁用該組件。

internet 信息服務管理器

啟用

iis 的管理界面。

internet 打印

禁用

提供基于 web 的打印機管理，允許通過 http 共享打印機。專用 iis 服務器不需要該組件。

nntp 服務

禁用

在 internet 中分發、查詢、檢索和投遞 usenet 新聞文章。專用 iis 服務器不需要該組件。

smtp 服務

禁用

支持傳輸電子郵件。專用 iis 服務器不需要該組件。

萬維網服務

啟用

為客戶端提供 web 服務、靜態和動態內容。專用 iis 服務器需要該組件。

萬維網服務子組件

ui 中的組件名稱

安裝選項

設置邏輯

active server page

啟用

提供 asp 支持。如果 iis 服務器中的 web 站點和應用程序都不使用 asp，請禁用該組件;或使用 web 服務擴展禁用它。

internet 數據連接器

禁用