这份 IIS 5.0 清单并没有提及几个其它能够用来保护任何连接到网络上的计算机的措施。这些措施非常基本,却经常被忽略:
至少在连接到网络上的转接器(adapter)上取消「NetBIOS over TCP/IP」的设定。
不要在同一个 adapter 的 TCP/IP 上绑定客户端和服务器端服务。
在服务器上停止使用越多服务越好。可考虑停用的服务包括: Alerter, ClipBook 服务器, DHCP 客户端, Directory Replicator, FTP Publishing Service, License Logging Service, Messenger, Netlogon, Network DDE, Network DDE DDM, Network Monitor, Remote Access Server, Remote Procedure Call Locator, Schedule Server, Simple Services, Spooler, TCP/IP NetBIOS Helper, 和 Telephone Service 等。
采用良好的使用者管理,坚持采用稳当的密码(stron...[ 查看全文 ]