有時候在設定系統主機的時候,
都會漏掉一些相關而且重要的設定
以下提供一些必要的設定
1.root帳號最好至少兩個
2.本機安全性原則以及稽核原則則要打開
3.盡量以terminal sercice代替Telnet服務
4.限制網際網路端連接埠為Tcp80埠及443埠
5.限制輸入資料傳輸為HTTP以及HTTPS(SSL)
6.停用null工作階段
7.來賓帳戶以及未使用的帳戶應刪除
8.停用非必要的服務
9.記錄所有失敗登入、成功登入以及稽核帳戶登入事件的紀錄檔
10.隨時注意Windows Update、IIS以及.NET Framework程式更新檔
11.關閉Windows預設的相關服務服務：Alerter、messenger 、Netlogon
、Simple TCP/IP Protocol及Spooler(如果需要使用時可以打開)
12.不要使用Administrator的預設值名稱以及要設定密碼
13.停用FTP、SMTP及NNTP、SMBKYU、NetBIOS、SMB除非真的需要使用時可以打開

雖然看起來沒幾項 , 但...就是怕漏掉
提供給需要的人做參考 ~ ~