我们所做的：

• 将 Web 服务器置于 DMZ 中
• 将 Web 服务器放入工作组（不允许放在域中）
• 确保已应用所有安全补丁
• 最小化正在运行的服务
• 使用 URLScan. 删除服务器指纹（RemoveServerHeader=1）。
• 强化 TCP/IP 堆栈
• 应用 IPSEC 策略仅允许我们想要的流量（白名单）
• 重命名默认帐户，以便典型脚本/工具可以定位它们。
• 移动默认目录（InetPub、WWWRoot 等）
• 最小化本地用户帐户。
• 所有 NetBIOS 均被删除或禁用。

• 为每个管理计算机的人员添加用户帐户
• 配置终端服务以允许每个用户仅进行一次并发登录
• 添加备用管理帐户，仅当 runas 无法满足特定用户的需求时才使用

-亚当

您可能希望；

• 禁用 SSL 2（修复已贬值的 SSL 协议使用）
• 执行网络漏洞评估

如果是这样，我写了一篇详细的文章操作方法：在 IIS6 上禁用 SSL2 和弱密码也许值得一看。

本文从满足支付卡行业设定的安全要求的角度出发，但仍然与一般的服务器强化相关。

因此，现在要修复已贬值的 SSL 协议使用，您应该阅读上述内容如何禁用 SSL2 和弱密码文章中的分步说明或阅读MS 支持文章 #187498你可以使用服务器嗅探确认您的修改已生效。

ps 事实上您也可以使用 ServerSniff 来确认 Scott 的回复中提到的修改。

如果可能的话，请从 Windows 2003 SP1 Server 启动并确保内置防火墙已打开，除非您有网络防火墙来保护它。

如果您设置了防火墙，请确保以下端口已打开： - 3389：远程桌面（RDP） - 80：HTTP

可选： - 443：HTTPS（可选） - 25：SMTP - 110：Pop3

实用工具：

• Notepad++（全能型优秀编辑器）- 免费
• 7-Zip（处理 zip、arc 和其他压缩文件）- 免费
• Beyond Compare v3（文件比较和 FTP）——价格不高
• 数据库管理