系统属性 => 高级 =>错误报告只保留禁用错误报告,但在发生严重错误时通知我
图6:禁用错误报告
2、更改"服务"
开始 => 运行 => services.msc
Alerter禁用
Automatic Updates禁用
Computer Browser 手动
DHCP Client 禁用
Distributed File System 手动
Messenger 禁用
Print Spooler 禁用
Remote Registry Service 禁用
RunAs Service禁用
TCP/IP NetBIOS Helper Service禁用
Server 禁用
Telnet 禁用
Terminal Services禁用(如终端登陆则不禁用)
Workstation 禁用
注册表
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters]
"AutoShareServer"=dword:00000000
"AutoShareWks"=dword:00000000
4、修改CMD.exe、NET.exe、cacls.exe、FTP.exe、TFTP.exe、TELNET.exe文件权限
Administrator读取及运行、读取
Guests、Web Anonymous Users、Web Applications 完全拒绝
注意:其中cmd.exe SYSTEM必须有 读取及运行、读取 权限
五、重新定置系统组件
只留下必要的IIS组件及客户要求安装的组件。