1、服務器限端口

　　安裝好系統， 先限用tcp/ip端口篩選功能， 開放你需要的一些端口， 其它的都不要開， 僅開放80、21(20)、3389(遠程管理)。

　　當然用自帶的軟件防火墻也可以。

　　2、打好所有的補丁

　　這點不解釋了

　　3、裝好殺毒軟件(可選)

　　如果你是多人使用的話， 建議還是裝上的好， 以防萬一， 如果你自己用， 而且能保證上傳的沒有毒的話可以不裝。

　　4、開啟自動更新， 但人工安裝

　　這樣你可以讓它后臺下載， 安裝時也可以選擇性安裝。

　　5、禁用一些腳本組件， 至少也得改個名之類

　　6、禁用guest用戶， 更名administrator ， 然后把密碼設的復雜一些， 包含一些特殊符。

　　7、禁用一些默認的服務， 關于這點， 網上有很多文章介紹， 我就不細說了， 需要的朋友網上找一下吧。

　　8、禁用cmd.exe,禁用net.exe (這樣不充許命令裝態添加用戶了)

　　9、為web目錄單獨設權限

　　10、為每一個站點單獨設一個用戶， 然后綁到web目錄下面。

　　11、有上傳功能的網站， 把那個上傳的目錄， 在iis里設為不可運行腳本， 運行權限為無。

　　12、針對不需要寫操作的那些網站目錄， 登陸：www.arpun.com 最好將目錄寫入權去掉， 只讀即可。

　　13、為了防止動態腳本被人惡意修改， 也可以把腳本文件設為只讀+可運行

　　14、如果裝有mssql的話， 要刪除禁用那些危險的系統存儲過程， 這個網上有很多， 找一下吧。

　　15、asp網站特別要防止sql注入。 盡可能的加入防注入代碼。

　　16、ftp要管好， 不要支持匿名訪問， 密碼不要太簡單了， 最好改掉默認21端口號

　　17、如不需要， 禁止1433， 1434端口

　　18、經常查查日志， 最好養成習慣。

　　19、盡量不要在服務器上裝你不熟的軟件

　　20、盡量不要在服務器上使用ie或其它瀏覽器上網

　　21、盡量不要在服務器上使用outlook或是其它郵件客戶端