1，安装系统，装IIS；
2，本地拷贝打SP1，然后开远程，更改端口；
3，硬盘权限：1，保持每个盘system和administrators权限；
2，windows/
3, C:\Documents and Settings\All Users 去掉所有everyone权限；
4，system32下部分exe文件要设置权限；
4，设置网络协议，只保留TCP/IP，QOS。
5，IIS的设置：设置启用父路径，文档，服务，日志。
应用程序池，保证一个站点一个池；
设置ASP最大上传文件大小，默认200K；C:\WINDOWS\system32\inetsrv MetaBase.xml
修改：AspMaxRequestEntityAllowed="20480000"
服务里设置“HTTP压缩”

WEB目录不给system权限；
站点IIS用户不给任何组权限；
1，有上传的目录不给脚本权限；
2，有脚本权限的，不给写入权限；

6，组策略设置：
1，关闭自动播放，在“管理模板”-“系统”
2，审核策略
3，安全选项里
3，终端服务配置里，设置允许登陆的管理员

7，关闭不必要的服务；

8，系统组件的配置；
扩展组件需要给user权限；譬如： Jmail,ASPjpeg;
SERV-U的设置：1,新建立帐户，做为serv-u服务启动帐户；
2，运行regedt32,设置software/cat soft的权限；
3，目录权限，其应用程序和对应用户目录权限；
4，pasv端口范围设置；
5，SSL认证设置；
9，TINY firewall的设置；
1，ACL策略，防止外部登陆终端；
2，启动IDS/IPS引擎；
3，应用程序注册；

10 SQL安全，

1。删除危险的存储过程；
use master
exec sp_dropextendedproc 'xp_cmdshell'
exec sp_dropextendedproc 'xp_enumgroups'
exec sp_dropextendedproc 'xp_loginconfig'
exec sp_dropextendedproc 'xp_enumerrorlogs'
exec sp_dropextendedproc 'xp_getfiledetails'
exec sp_dropextendedproc 'Sp_OACreate'
exec sp_dropextendedproc 'Sp_OADestroy'
exec sp_dropextendedproc 'Sp_OAGetErrorInfo'
exec sp_dropextendedproc 'Sp_OAGetProperty'
exec sp_dropextendedproc 'Sp_OAMethod'
exec sp_dropextendedproc 'Sp_OASetProperty'
exec sp_dropextendedproc 'Sp_OAStop'
exec sp_dropextendedproc 'Xp_regaddmultistring'
exec sp_dropextendedproc 'Xp_regdeletekey'
exec sp_dropextendedproc 'Xp_regdeletevalue'
exec sp_dropextendedproc 'Xp_regenumvalues'
exec sp_dropextendedproc 'Xp_regremovemultistring'
exec sp_dropextendedproc 'Xp_regwrite'
drop procedure sp_makewebtask
go