六、软件安装
1、IIS LockDown Tool 只保留Http Services，删除没有必要的东西。（如IIS中已经存在正在使用的站

点，则不可使用该软件。）
2、如有配置CGI及Perl，则安装目录给IIS匿名用户的权限为：读取及运行、列出文件夹目录、读取。
3、其他相关软件的安装…
七、本地安全策略
1、安全设置 => 审核策略(命令：gpedit.msc)
策略更改、登陆事件、特权使用、系统事件、帐户登陆事件、帐户管理  勾选失败

2、安全设置 => 用户权利指派
从网络访问计算机IUSR_SERVERNAME、IWAM_SERVERNAME、(ASPNET)、(GUESTS)。
拒绝本地登陆IUSR_SERVERNAME、(ASPNET)、(SQLDebugger)。
拒绝从网络访问这台机器Administrators
在本地网络Administrator、IUSR_SERVERNAME
3、安全设置 => 安全选项
LAN Manager 身份验证级别 仅发送NTLMv2响应\拒绝LM&NTLM
安全通道 (4个) 启用
不显示上次登陆名 启用
数字签名 (4个) 启用
对匿名连接额外的限制 不允许枚举SAM帐号和共享
智能卡移除操作 锁定工作站
4、IP安全策略 打上  &&（如使用终端则要删除 Reject tcp 3389 才能指派）

   Ip.ipsec
八、反注册存在安全隐患的系统组件
Regsvr32 wshom.ocx /u
Regsvr32 wshext.dll /u
Regsvr32 shell32.dll /u