名目化硬盘时辰，必须名目化为NTFS的，绝对不要操作FAT32类型。

　　4、WEB处事器的设置

　　以IIS为例，绝对不要操作IIS默许安装的WEB目录，而需要在E盘新成立一个目录。

　　ASP木马现实上大部分经过过程挪用Shell.Application、WScript.Shell、WScript.Network、FSO、Adodb.Stream组件来实现其功效，除了FSO以外，其他的大多可以直接禁用

　　WScript.Shell组件操作这个呼吁删除：regsvr32 WSHom.ocx /u

　　WScript.Network组件操作这个呼吁删除：regsvr32 wshom.ocx /u

　　Shell.Application可操作防止Guest用户操作shell32.dll来防止挪用此组件。

　　WebjxCom提示：先容五种设置设备放置IIS处事器时需要正视的处所，把好安然关是所有网站都必需要做好的作业，若是处事器本人不服安，给网站带来的将是杀绝性的。

　　C盘为独霸系统盘，D盘放常常操作软件，E盘网站，名目化完成后马上设置磁盘权限，C盘默许，D盘的安然设置为Administrator和System完整节制，其他用户删除，E盘放网站，若是只有一个网站，就设置Administrator和System完整节制，Everyone读取，若是网站上某段代码必须完成写独霸，这时辰再孤立对阿谁文件地址的文件夹权限进行更改。

　　进行以下设置后，从你的处事器将不能操作域名解析，是以上网，可是外部的访谒是正常的。这个设置重要为了纷歧般规模的DDOS报复抨击袭击。

　　1、独霸系统的安装

　　我这里说的独霸系统以Windows 2000为例，高版本的Windows也有近似功效。仅翻开网站处事所需要操作的端口，设置设备放置界面以下图。

　　2、汇集安然设置设备放置

　　汇集安然最根底的是端口设置，在“当地毗连属性”，点“Internet和谈（TCP/IP）”，点“高级”，再点“选项”-“TCP/IP遴选”。

　　3、安然模板设置

　　运行MMC，添加自力打点单元“安然设置设备放置与分化”，导入模板basicsv.inf或者securedc.inf，而后点“马上设置设备放置计较机”，系统就会主动设置设备放置“帐户策略”、“当地策略”、“系统处事”等信息，一步到位，不过这些设置设备放置可能会导致某些软件没法运行或者运行出错。而后在IIS打点器中右击主机->属性->WWW处事 编辑->主目录设置设备放置->操作法式榜样映照，只保存asp和asa，其余全数删除。操作呼吁：cacls C：WINNTsystem32shell32.dll /e /d guests

　　防止guests用户履行cmd.exe的呼吁是： cacls C：WINNTsystem32Cmd.exe /e /d guests

　　FSO组件的禁用斗劲麻烦，若是网站本人不需要用这个组件，那么就经过过程RegSrv32 scrrun.dll /u呼吁来禁用吧。

　　先容五种设置设备放置IIS处事器时需要正视的处所，把好安然关是所有网站都必需要做好的作业，若是处事器本人不服安，给网站带来的将是杀绝性的。

　　5、ASP的安然

　　在IIS系统上，大部分木马都是ASP写的，是以，ASP组件的安然是很是重要的。

　　系统安装过程中必定本着最小处事原则，无用的处事一概不选择，达到系统的最小安装，在安装IIS的过程中，只安装最根底需要的功效，那些不需要的危险处事万万不要安装，例如：FrontPage 2000处事器扩大，Internet处事打点器（HTML），FTP处事，文档，索引处事等等。若是网站本人也需要用到FSO，那么请参看这篇文章。当然，天天备份也是一个好习惯。

　　此外，操作微软供给的URLScan Tool这个过滤犯警URL访谒的工具，也能够起到必定防御浸染。