一、禁止默認(rèn)共享。

方法一：建立一個(gè)記事本，填上以下代碼。保存為*.bat并加到啟動(dòng)項(xiàng)目中

net share c$ /delnet share d$ /del net share e$ /del net share f$ /del net share ipc$ /del net share admin$ /del

方法二：修改注冊(cè)表，（注意修改注冊(cè)表前一定要先備份一下注冊(cè)表，備份方法。在 運(yùn)行>regedit，選擇 文件》導(dǎo)出 ，取個(gè)文件名，導(dǎo)出即可，如果修改注冊(cè)表失敗，可以找到導(dǎo)出的注冊(cè)表文件雙擊運(yùn)行即可。）
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/LanmanServer/Parameters
新建 “DWORD值”值名為 “AutoShareServer” 數(shù)據(jù)值為“0”

二、遠(yuǎn)程桌面連接配置。
開始 > 程序 > 管理工具 > 終端服務(wù)配置 > 連接
選擇右側(cè)”RDP-tcp”連接右擊 屬性 > 權(quán)限 刪除(除system外)所有用戶組 添加單一的允許使用的管理員賬戶,這樣即使服務(wù)器被創(chuàng)建了其它的管理員.也無法使用終端服務(wù)。

三、serv_u安全設(shè)置（注意一定要設(shè)置管理密碼，否則會(huì)被提權(quán)）

打開serv_u,點(diǎn)擊“本地服務(wù)“，在右邊點(diǎn)擊”設(shè)置/更改密碼“，如果沒有設(shè)置密碼，”舊密碼為空，填好新密碼點(diǎn)擊”確定“。

錯(cuò)新站長(zhǎng)站小編注：最好不要用serv_u，有人告侵權(quán)問題，建議用FileZilla Server.

四、關(guān)閉139、445端口

①控制面板-網(wǎng)絡(luò)-本地鏈接-屬性(這里勾選取消"網(wǎng)絡(luò)文件和打印機(jī)共享")-tcp/ip協(xié)議屬性-高級(jí)-WINS-Netbios設(shè)置-禁用Netbios，即可關(guān)閉139端口

②關(guān)閉445端口（注意修改注冊(cè)表前一定要先備份一下注冊(cè)表，備份方法。在運(yùn)行>regedit，選擇文件》導(dǎo)出，取個(gè)文件名，導(dǎo)出即可，如果修改注冊(cè)表失敗，可以找到導(dǎo)出的注冊(cè)表文件雙擊運(yùn)行即可。）

HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/netBT/Parameters
新建“DWORD值”值名為“SMBDeviceEnabled”數(shù)據(jù)為默認(rèn)值“0”

五、刪除不安全組件

WScript.Shell 、Shell.application 這兩個(gè)組件一般一些ASP木馬或一些惡意程序都會(huì)使用到。
方法：在“運(yùn)行”里面分別輸入以下命令
①regsvr32 /u wshom.ocx 卸載WScript.Shell 組件
②regsvr32 /u shell32.dll 卸載Shell.application 組件。
③regsvr32 /u %windir%/system32/Wshext.dll

六、設(shè)置iis權(quán)限。

針對(duì)每個(gè)網(wǎng)站單獨(dú)建立一個(gè)用戶。
①首先，右擊“我的電腦”》管理》本地計(jì)算機(jī)和組》用戶，在右邊。右擊“新用戶”，建立新用戶，并設(shè)置好密碼。