服务器安全设置提前奠定了基础，并且在危机期间减少了许多不必要的损失。

一，安装操作系统

操作系统以Windows 2000为例，较高版本的Windows具有类似功能。

格式化硬盘时，必须将其格式化为NTFS。切勿使用FAT32类型。

C盘是操作系统盘，D盘放普通软件，E盘网站，格式化完成后立即设置磁盘权限，C盘默认设置，D盘安全设置完全由Administrator和System控制，其他用户删除，E盘放网站如果只有一个网站，设置管理员和系统完全控制，每个人都读，如果网站上的某段代码必须完成写操作，那么文件所在文件夹的权限单独更改。

系统安装过程必须基于服务原则，没有选择无用服务，实现系统的安装，在安装IIS的过程中，只安装基本的必要功能，那些不必要的***服务一定不能安装，例如：FrontPage 2000 Server Extensi***，Internet服务管理器（HTML），FTP服务，文档，索引服务等。

二，网络安全配置

基本的网络安全是端口设置。在“本地连接属性”中，单击“Internet协议（TCP / IP）”，单击“***”，然后单击“选项” - “TCP / IP筛选器”。仅打开网站服务所需的端口。配置界面如下所示。

进行以下设置后，您的服务器将无法使用域名解析，因此访问Internet，但外部访问是正常的。此设置主要是为了防止一般大小的***攻击。

三，安全模板设置

运行MMC，添加单独的管理单元“安全配置和分析”，导入模板basicsv.inf或securedc.inf，然后单击“立即配置计算机”，系统将自动配置“帐户策略”，“本地策略”，“系统服务“”信息只有一步，但这些配置可能会导致某些软件出现故障或运行不正确。

四，WEB服务器的设置

以IIS为例。切勿在IIS中使用默认安装的WEB目录。您需要在E驱动器上创建一个新目录。然后在IIS管理器中右键单击主机 - >属性 - > WWW服务编辑 - >主目录配置 - >应用程序映射，仅保留asp和asa，并删除所有其他。

五，ASP安全性

在IIS系统上，大多数木马都是由ASP编写的，因此ASP组件的安全性非常重要。

ASP木马实际上通过调用Shell.Application，WScript.Shell，WScript.Network，FSO和Adodb.Stream组件来实现它们的功能。除FSO外，其中大部分都可以直接禁用。

使用以下命令删除WScript.Shell组件：regsv*** WSHom.ocx / u

使用以下命令删除WScript.Network组件：regsv*** wshom.ocx / u

Shell.Application可用于防止Guest用户使用shell32.dll来阻止调用此组件。使用命令：c***s C：\ WINNT \ system32 \ shell32.dll / e / d guest

禁止guest用户执行cmd.exe的命令是：c***s C：\ WINNT \ system32 \ Cmd.exe / e / d guest

禁用FSO组件非常麻烦。如果站点本身不需要使用此组件，则使用RegSrv32 scrrun.dll / u命令禁用它。如果网站本身也需要FSO，那么请看这篇文章。