一、禁止默認共享。

方法一：建立一個記事本，填上以下代碼。保存為*.bat并加到啟動項目中

net share c$ /delnet share d$ /del net share e$ /del net share f$ /del net share ipc$ /del net share admin$ /del

方法二：修改注冊表，（注意修改注冊表前一定要先備份一下注冊表，備份方法。在 運行>regedit，選擇 文件》導出 ，取個文件名，導出即可，如果修改注冊表失敗，可以找到導出的注冊表文件雙擊運行即可。）
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/LanmanServer/Parameters
新建 “DWORD值”值名為 “AutoShareServer” 數據值為“0”

二、遠程桌面連接配置。
開始 > 程序 > 管理工具 > 終端服務配置 > 連接
選擇右側”RDP-tcp”連接右擊 屬性 > 權限 刪除(除system外)所有用戶組 添加單一的允許使用的管理員賬戶,這樣即使服務器被創建了其它的管理員.也無法使用終端服務。

三、serv_u安全設置（注意一定要設置管理密碼，否則會被提權）

打開serv_u,點擊“本地服務“，在右邊點擊”設置/更改密碼“，如果沒有設置密碼，”舊密碼為空，填好新密碼點擊”確定“。

武林網之家小編注：最好不要用serv_u，有人告侵權問題，建議用FileZilla Server.

四、關閉139、445端口

①控制面板-網絡-本地鏈接-屬性(這里勾選取消"網絡文件和打印機共享")-tcp/ip協議屬性-高級-WINS-Netbios設置-禁用Netbios，即可關閉139端口

②關閉445端口（注意修改注冊表前一定要先備份一下注冊表，備份方法。在運行>regedit，選擇文件》導出，取個文件名，導出即可，如果修改注冊表失敗，可以找到導出的注冊表文件雙擊運行即可。）

HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/netBT/Parameters
新建“DWORD值”值名為“SMBDeviceEnabled”數據為默認值“0”

五、刪除不安全組件

WScript.Shell 、Shell.application 這兩個組件一般一些ASP木馬或一些惡意程序都會使用到。
方法：在“運行”里面分別輸入以下命令
①regsvr32 /u wshom.ocx 卸載WScript.Shell 組件
②regsvr32 /u shell32.dll 卸載Shell.application 組件。
③regsvr32 /u %windir%/system32/Wshext.dll

六、設置iis權限。

針對每個網站單獨建立一個用戶。
①首先，右擊“我的電腦”》管理》本地計算機和組》用戶，在右邊。右擊“新用戶”，建立新用戶，并設置好密碼。

例如：添加test為某一網站訪問用戶。

②設置站點文件夾的權限
然后，打開internet信息服務管理器。找到相應站點。右擊，選擇“權限”

選擇權限后

只保留一個超級管理員administrator(可以自己定義)，而不是管理員組administrators。和系統用戶(system)，還有添加訪問網站的用戶。可以點擊“添加”將剛才在系統創建的用戶(如test)添加里面。然后勾選該用戶（test）讀取和運行、列出文件夾目錄、讀取、寫入的權限。超級管員(administrator)”完全控制”，系統用戶（system） “完全控制”權限。并且選擇用戶(test)?“高級”