此刻网络安适日益紧迫,处事器、网站入侵等事件频频产生,提高网络安适意识越来越重要那么如何来配置处事器的安适呢？

我们通过以下几个方面对您的系统进行安适加固：   

1. 系统的安适加固：我们通过配置目录权限，系统安适计谋，协议栈加强，系统处事和访谒控制加固您的系统，整体提高处事器的安适性。    

1.目录权限的配置：除系统地址分区之外的所有分区都赋予Administrators和SYSTEM有完全控制权，之后再对其下的子目录作单独的目录权限

2.如果WEB站点目录，你要为其目录权限分配一个与之对应的匿名访谒帐号并赋予它有改削权限.如果想使网站越发坚固，可以分配只读权限并对特殊的目录作可写权限。

3.系统地址分区下的根目录都要设置为不担任父权限，之后为该分区只赋予Administrators和SYSTEM有完全控制权。

4.因为处事器只有打点员有本地登录权限，地址要配置Documents and Settings这个目录权限只保存Administrators和SYSTEM有完全控制权，其下的子目录同样。

5.此外还有一个隐藏目录也需要同样操纵。因为如果你安置有PCAnyWhere那么他的的配置信息都生存在其下，使用webshell或FSO可以轻松的调取这个配置文件。   

6.配置Program files目录，为Common Files目录之外的所有目录赋予Administrators和SYSTEM有完全控制权。    

7.配置Windows目录，其实这一块主要是按照自身的情况如果使用默认的安适设置也是可行的不过还是应该进入SYSTEM32目录下，

8.cmd.exe、ftp.exe、net.exe、scrrun.dll、shell.dll这些经常被骇客操作的文件赋予匿名帐号拒绝访谒。    

9.审核MetBase.bin，C:/Windows/system32/inetsrv（这里已2003系统为例）目录只有administrator只允许Administrator用户读写。   

10.组计谋配置: 在用户权利指派下，从通过网络访谒此计算机中删除Power Users和Backup Operators;  

2.网站IIS手工加固（iis6.0根基是是windows2003系统的中使用安适指数较低）

1.封锁并删除默认站点  默认FTP站点  默认Web站点  打点Web站点 

2.成立本身的站点，与系统不在一个分区   如：D:\wwwroot3．成立 E:\Logfiles 目录，以后成立站点时的日志文件均位于此目录，确保此目录  上的访谒控制权限是： Administrators（完全控制）System（完全控制）

3.删除IIS的部分目录  IISHelp C:\winnt\help\iishelp   IISAdmin C:\system32\inetsrv\iisadmin   MSADC C:\Program Files\Common Files\System\msadc\  删除 C:\inetpub   

4.网站下的图片文件目录及UPLOAD相关用户上传目录中网站属性由“纯脚本”改成“无”这样能很有效的防备用户犯警上传一些ASA文件来执行上传木马。  

5.所有网站IUSR-PCNAME用户权限减去“遍历文件夹-运行文件。  

6.建议使用DeerField对各类注入等手段通过URL提交的命令的关键字以及敏感文件的扩展名进行过滤，如.MDB、select、 %5c、cmd、system32、xp_ cmdshell、dir、‟or‟‟=‟、and、wwwroot、%2B、%25等。

对付提交有上述字串请示的IP，一般都是酬报有意进行，因此可令防火墙对这类访谒的IP进行较永劫间的屏蔽。 

7.其他安适工具安置安适工具： 如Urlscn、IISLock等 2）

日志的安适打点  

(1、启用操纵系统组计谋中的审核成果，对关键事件进行审核记录；   

(2、启用IIS、FTP处事器等处事自己的日志成果；并对所有日志存放的默认位置进行变动同时作好文件夹权限设置！   

(3、安置Portreport对所有网络访谒操纵进行监视（可选，可能增大处事器负荷）；   

(4、安置自动备份工具，按时对上述日志进行异地备份，起码是在其他分区的隐蔽位置进行备份，并对备份目录设置好权限（仅打点员可访谒）。  

(5、筹备一款日志分析工具，以便随时可用。   

(6、要出格存眷任何处事的重启、访谒敏感的扩展存储过程等事件。  

9.改削IIS标识表记标帜:使用工具措施改削IIS标识表记标帜  改削IIS标识表记标帜Banner的要领：下载一个改削IIS Banner显示信息的软件——IIS/PWS Banner Edit。