1. 伺服器所有盤符許可權留 Administrators
2. 服務裡的server 和 Computer Browser和Distributed File System 以及 Workstation這幾個服務 禁用
3. 卸載Shell.application組件: regsvr32 /u c:\windows\system32\shell32.dll
4. C:\Documents and Settings 和C:\Documents and Settings\All Users
給administrators和system完全許可權
5.C:\WINDOWS\regedit.exe 許可權全部刪除。添加個administrator許可權
6. C:\WINDOWS\system32\cmd.exe 許可權全部刪除。添加個administrator許可權
7. C:\WINDOWS\system32\net 許可權全部刪除,添加個administrator許可權
C:\WINDOWS\system32\net1 許可權全部刪除,添加個administrator許可權
8. 顯示系統檔案夾 C:\WINDOWS\system32\dllcache
C:\WINDOWS\system32\dllcache\net 許可權全部刪除,添加個administrator許可權
C:\WINDOWS\system32\dllcache\net1 許可權全部刪除,添加個administrator許可權
C:\WINDOWS\system32\dllcache\regedit.exe 許可權全部刪除。添加個administrator許可權
9.伺服器如果裝有sqlserver2000 那麼在他安裝目錄下的 /MSSQL/BIN/xplog70.dll和/MSSQL/BIN/xpweb70.dll 改名 要不1433回被溢出漏洞入侵.
做好這9點後來們也只是做了伺服器最基本的安全配置了,如果要有更進階的配置可以搜尋本站其它相關文章了。