假如你的電腦新安裝了nt4/win2000以后，并不是說就可以直接用來作Internet服務器了。盡管微軟的補丁打了一大堆，但還是有些漏洞。現在我們就簡單的談一下如何使用IIS建立一個高安全性能的服務器。

一、 以Windows NT的安全機制為基礎

1）NT打SP6補丁、2K打SP2補丁。把磁盤的文件系統轉換成NTFS（安裝系統的分區可以在安裝系統的時候轉換，也可以安裝完系統以后，用工具轉換）。同時把使用權限里有關Everyone的寫、修改的權限去掉，要害目錄：如Winnt/Repair連讀的權限也去掉。

2）共享權限的修改。在NT下到開始菜單--》程序--》治理工具--》系統策略編輯器，然后打開系統策略里文件菜單里的“打開注冊表”修改其中的windows NT 網絡把其中勾去掉。 2K下可以寫個net share c$ /delete的bat文件，放到機器的啟動任務里。

3）為系統治理員賬號更名。同時把系統治理員的密碼改成強加密：密碼長度在10位以上，并且密碼要包括數字、字母、！等各種字符。

4）廢止TCP/ip上的NetBIOS。通過網絡屬性的綁定選項，廢止NetBIOS與TCP/IP之間的綁定。

5）安裝其他服務。應該盡量不在同臺服務器上安裝數據庫的別的服務，假如裝了的話，最主要一點是數據庫密碼不能跟系統的登陸密碼一樣。

二、 設置IIS的安全機制

1）解決IIS4以及之前的版本受到D.O.S攻擊會停止服務。 運行Regedit32.exe 在：HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/w3svc/parameters 增加一個值： Value Name: MaxClientRequestBuffer Data Type: REG_DWord 設置為十進制 具體數值設置為你想設定的IIS答應接受的URL最大長度。CNNS的設置為256。

2）刪除HTR腳本映射。

3）將IIS web server下的 /_vti_bin 目錄設置成禁止遠程訪問。

4）在IIS治理控制臺中，點 web站點，屬性，選擇主目錄，配置（起始點），應用程序映射，將htw與webhits.dll的映射刪除。

5）假如安裝的系統是2K的話，安裝Q256888_W2K_SP1_x86_en.EXE。

6）刪除:c:/PRogram Files/Common Files/System/Msadc/msadcs.dll。

7）假如不需要使用Index Server，禁止或卸載該服務。 假如你使用了Index Server，請將包含敏感信息的目錄的“Index this resource”的選項禁止。

8）解決unicode漏洞： 2K安裝2kunicode.exe、NT安裝ntunicode86.exe。

經過以上的設置之后,我還是不敢說它就完全安全了,你可不要回去睡大覺呀!不過你可以放松一下了!

微軟的產品雖然好用,但是它的漏洞和同類比起來是漏洞最多的一個.作為一個網管要時刻的注重新漏洞的出現,及時的采取相應的措施,做到有備無患!