·Windows日志的移动

打开"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\"

Application 子项：应用程序日志
　　Security 子项：安全日志
　　System 子项：系统日志

分别更改子项的File键值，再把System32\config目录下的AppEvent.Evt、SecEvent.Evt、SysEvent.Evt复制到目标文件夹，重启。

·Windows日志的保护

1、移动日志后的文件夹→属性→安全→高级→去掉"允许父系的继承权限……"→复制→确定

2、保留System账户和User组，System账户保留除完全控制和修改之外的权限，User组仅保留只读权限

3、AppEvent.Evt、SysEvent.Evt保留Administrator、System账户和User组，Administrator、System账户保留除完全控制和修改之外的权 限，User组仅保留只读权限；

DnsEvent.Evt、SecEvent.Evt保留System账户和User组，System账户保留除完全控制和修改之外的权限，User组仅保留只读权限

·要手动停止/禁用的服务：Computer Browser、Error reporting service、Microsoft Serch、Print Spooler、Remote Registry、Server 、TCP/IP NetBIOS Helper、Workstation

·解决在 IIS 6.0 中，无法下载超过4M的附件（现改为10M）

停止IIS服务→打开WINDOWS\system32\inetsrv\→记事本打开MetaBase.xml→找到 AspBufferingLimit 项→值改为 10485760

·设置Web上传单个文件最大值为10 MB

停止IIS服务→打开WINDOWS\system32\inetsrv\→记事本打开MetaBase.xml→找到 AspMaxRequestEntityAllowed 项→值改为 10485760

·重新定位和设置 IIS 日志文件的权限

1、将 IIS 日志文件的位置移动到非系统分区：在非系统的NTFS分区新建一文件夹→打开 IIS 管理器→右键网站→属性→单击"启用日志 记录"框架中的"属性"→更改到刚才创建的文件夹

2、设置 IIS 日志文件的权限：浏览至日志文件所在的文件夹→属性→安全→确保Administrators和System的权限设置为"完全控制"

·配置 IIS 元数据库权限

打开 Windows\System32\Inetsrv\MetaBase.xml 文件→属性→安全→确认只有 Administrators 组的成员和 LocalSystem 帐户拥有对元 数据库的完全控制访问权，删除所有其他文件权限→确定

解释 Web 内容的权限

打开IIS管理器→右键想要配置的网站的文件夹、网站、目录、虚拟目录或文件

脚本源文件访问，用户可以访问源文件。如果选择"读"，则可以读源文件；如果选择"写"，则可以写源文件。脚本源访问包括脚本的源代码 。如果"读"或"写"均未选择，则此选项不可用。

读（默认情况下选择）：用户可以查看目录或文件的内容和属性。
   写：用户可以更改目录或文件的内容和属性。
   目录浏览：用户可以查看文件列表和集合。
   日志访问：对网站的每次访问创建日志项。
   检索资源：允许检索服务检索此资源。这允许用户搜索资源。

·关闭自动播放

运行组策略编辑器（gpedit.msc）→计算机配置→管理模板→系统→关闭自动播放→属性→已启用→所有驱动器

·禁用DCOM

运行Dcomcnfg.exe。控制台根节点→组件服务→计算机→右键单击“我的电脑”→属性”→默认属性”选项卡→清除“在这台计算机上启用分布式 COM”复选框。

·启用父路径

IIS管理器→右键网站→属性→主目录→配置→选项→启用父路径

·IIS 6.0 系统无任何动作超时时间和脚本超时时间

IIS管理器→右键网站→属性→主目录→配置→选项→分别改为40分钟和180秒

·删除不必要的IIS扩展名映射

IIS管理器→右击Web站点→属性→主目录→配置→映射，去掉不必要的应用程序映射，主要为.shtml, .shtm, .stm

·增加IIS对MIME文件类型的支持

IIS管理器→选择服务器→右键→属性→MIME类型（或者右键web站点→属性→HTTP头→MIME类型→新建）添加如下表内容，然后重启IIS，扩展名MIME类型

.iso application/octet-stream
.rmvb application/vnd.rn-realmedia

·禁止dump file的产生

我的电脑→右键→属性→高级→启动和故障恢复→写入调试信息→无。

dump文件在系统崩溃和蓝屏的时候是一份很有用的查找问题的资料(不然我就照字面意思翻译成垃圾文件了)。然而，它也能够给黑客提供 一些敏感信息比如一些应用程序的密码等。