关于Windows Internet服务器安全配置

8.备份

使用ntbackup软件，备份系统状态。使用reg.exe 备份系统关键数据，如reg export HKLM\SOFTWARE\ODBC e:\backup\system\odbc。reg /y

来备份系统的ODBC。

9.杀毒

这里介绍MCAFEE 8i 中文企业版，因为这个版本对于国内的许多恶意代码和木马都能够及时的更新。比如已经能够检测到海阳顶端2006，而且能够杀除IMAIL等SMTP软件使用的队列中MIME编码的病毒文件。而很多人喜欢安装诺顿企业版，而诺顿企业版，对于WEBSHELL基本都是没有反应的，而且无法对于MIME编码的文件进行杀毒。在MCAFEE中，我们还能够加入规则，阻止在Windows目录建立和修改EXE、DLL文件等。我们在软件中加入对WEB目录的杀毒计划，每天执行一次，并且打开实时监控。

10.关闭无用的服务

我们一般关闭如下服务：

Computer Browser
Help and Support
Messenger
Print Spooler
Remote Registry
TCP/IP NetBIOS Helper

如果服务器不用作域控，我们也可以禁用：

Workstation

11.取消危险组件

如果服务器不需要FSO，

regsvr32 /u c:\Windows\system32\scrrun.dll

注销组件。

使用regedit，将/HKEY_CLASSES_ROOT下的

WScript.Network
WScript.Network.1
WScript.Shell
WScript.Shell.1
Shell.Application
Shell.Application.1

键值改名或删除。将这些键值下CLSID中包含的字串，如{72C24DD5-D70A-438B-8A42-98424B88AFB8}，到/HKEY_CLASSES_ROOT/CLSID下找到以这些字串命名的键值，全部删除。

12.审计

本地安全策略->本地策略->审核策略，打开以下内容：

审核策略更改 成功，失败

审核系统事件 成功，失败

审核帐户登陆事件 成功，失败

审核帐户管理 成功，失败。