二.系统安全设置

    1.启用Windows自带防火墙，并开放80 21 3306 52013 端口.（想开什么端口自己加）

    2.删除以下的注册表主键:
    WScript.Shell
    WScript.Shell.1
    Shell.application
    Shell.application.1
    WSCRIPT.NETWORK
    WSCRIPT.NETWORK.1

    regsvr32 /u wshom.ocx回车、regsvr32 /u wshext.dll回车

    3.删除没有必要的储存过程
    use master
    EXEC sp_dropextendedproc 'xp_cmdshell'
    EXEC sp_dropextendedproc 'Sp_OACreate'
    EXEC sp_dropextendedproc 'Sp_OADestroy'
    EXEC sp_dropextendedproc 'Sp_OAGetErrorInfo'
    EXEC sp_dropextendedproc 'Sp_OAGetProperty'
    EXEC sp_dropextendedproc 'Sp_OAMethod'
    EXEC sp_dropextendedproc 'Sp_OASetProperty'
    EXEC sp_dropextendedproc 'Sp_OAStop'
    EXEC sp_dropextendedproc 'Xp_regaddmultistring'
    EXEC sp_dropextendedproc 'Xp_regdeletekey'
    EXEC sp_dropextendedproc 'Xp_regdeletevalue'
    EXEC sp_dropextendedproc 'Xp_regenumvalues'
    EXEC sp_dropextendedproc 'Xp_regread'
    EXEC sp_dropextendedproc 'Xp_regremovemultistring'
    EXEC sp_dropextendedproc 'Xp_regwrite'
    drop procedure sp_makewebtask

    （本人建议直接找对应的DLL文件删除比较保险）

    4.禁用Workstation服务，防止ASP木马列出用户.

    5.关闭默认共享防止LAN内IPC入侵。可以用批处理来实现.如下：
    echo off
    net share c$ /del
    net share d$ /del
    net share e$ /del
    net share f$ /del
    保存为bat放到C:\Documents and Settings\All Users\「开始」菜单\程序\启动 即可

    6.定时重启IIS服务及SQL服务.释放资源.可以用计划任务来实现.怎么弄自己想去。

    7.设置终端登陆权限，只允许授权用户登陆.开始-程序-管理工具-终端服务配置-RDP-属性-权限
    Administrator
    chadmin
    system
    完全控制,不过尽管这样还是有一定的不安全,克隆个帐户就得了.建议限制IP登陆.尽管这样还是不安全滴,人家可以映射终端端口.最好的就是把服务器搞得上没得网.用IP安全策略可以做到.

    8.Serv-U改一下本地管理密码，防止本地溢出.设置一下FTP域安全性，选择允许SSL/TLS和规则会话.

    OK.就照着这样设置就行了，又安全又不影响第三方软件使用.每台服务器的权限配置都不一样，不要照搬了.服务器升天我不负责.这样设置防防点小菜鸟应该足够啦.哈~