第一點： 安裝服務器版殺毒軟件、防火墻（地球人都應該了解了！）

不建議服務器安裝個人版的殺毒軟件及防火墻，比如：瑞星，卡巴！

360安全衛士可以裝一下，打補丁時候要用的！

建議安裝： Mcafee、symantec endpoint protection（附帶有防火墻功能的殺軟） 簡稱SEP。

也可以再安裝個DDOS防火墻

建議安裝： 冰盾DDOS防火墻、DoSnipe防火墻（可能會對FTP傳輸有一定影響！）。

ARP防火墻這個是可選的（這里推薦：彩影ARP防火墻）

第二點：及時安裝微軟補丁（這里不說，我相信大家都明白。）

第三點： 3389遠程桌面端口修改

修改遠程終端端口是為了防止別人暴力破解超管的。

修改方法：

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/Wds/rdpwd/Tds/tcp

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp

修改注冊表這兩個路徑下面的PortNumber值，默認： d3d（十六進制的）。 3389 （十進制）

或者用軟件自動修改終端端口，推薦用”華盾3389端口修改”。

第四點：服務器組件優化

組件是為了應用而出現的，而不是為了不安全而出現的，所有的組件都有它的用處，所以在卸載一個組件之前，你必須確認這個組件是你的網站程序不需要的，或者即使去掉也不關大體的。否則，你只能留著這個組件并在你的ASP程序本身上下工夫，防止別人進來，而不是防止別人進來后SHELL。

需要刪除的組件shell.application和wscript.shell（有兩種方法刪除）

1．刪除的組件shell.application

cacls %systemroot%/system32/shell32.dll /e /d guests //禁止guests使用

regsvr32 shell32.dll /u /s //刪除

刪除的組件wscript.shell

cacls %systemroot%/system32/WSHom.Ocx /e /d guests //禁止guests使用

regsvr32 WSHom.Ocx /u /s //刪除

Filesystemobject組件不建議刪除。（只要服務器權限設置正確，就不會出現安全問題）

第五點：關閉一些危險端口

這個可以用IP安全策略來實現，為了方便一些可以用” 一鍵封殺木馬”這款軟件來實現。

第六點：目錄權限設置

權限設置的原理：

WINDOWS用戶，在WINNT系統中大多數時候把權限按用戶（