6．文件系統(tǒng)和注冊(cè)表存取控制：

詳見(jiàn)bastion.inf

　　7．管理員帳號(hào)：

bastion.inf將Administrator改名為root,可以按照自己的需要更改這個(gè)名字，并使用強(qiáng)壯的密碼

　　四、可選的注冊(cè)表設(shè)置

1．刪除 OS/2 和 POSIX 子系統(tǒng):

刪除如下目錄的任何鍵：
HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft\OS/2 Subsystem for NT
刪除如下的鍵：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment\Os2LibPath
刪除如下的鍵：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session
Manager\SubSystems\Optional

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session
Manager\SubSystems\Posix

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session
Manager\SubSystems\Os2

刪除如下目錄：
c:\winnt\system32\os2

　　2．除去RDS漏洞:

刪除如下的注冊(cè)表項(xiàng)：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\
Parameters\ADCLaunch\RDSServer.DataFactory

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\
Parameters\ADCLaunch\AdvancedDataFactory

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\
Parameters\ADCLaunch\VbBusObj.VbBusObjCls

　　3．從網(wǎng)絡(luò)服務(wù)中刪除不必要的服務(wù)：

刪除：Netbios接口，計(jì)算機(jī)瀏覽器，服務(wù)器，工作站
保留：RPC配置


　　五、保護(hù)許可

　　1． 保護(hù)Internet Guest 用戶(hù)帳號(hào)：

　　在用戶(hù)管理器中，將Internet Guest 帳號(hào)改為晦澀的名字，并使用強(qiáng)壯的密碼禁止guest帳號(hào)。
將改名后的Internet Guest 帳號(hào)從組“guests”中刪除。

　　設(shè)置改名后的Internet Guest 帳號(hào)對(duì)所有卷的訪(fǎng)問(wèn)為“No Access”，為了保證IIS的正常運(yùn)行，必須賦予改名后的Internet Guest 帳號(hào)對(duì)以下目錄的讀取權(quán)限：
默認(rèn)路徑 環(huán)境變量
c:\ %SystemDrive%
c:\winnt %SystemRoot%
d:\InetPub\wwwroot 你的IIS根目錄

　　注意：在設(shè)置以上目錄的權(quán)限時(shí)，不要選擇替換子目錄的權(quán)限�。�

　　2． 鎖住組“Users”：

　　設(shè)置NT內(nèi)建組“Users”對(duì)所有卷的訪(fǎng)問(wèn)權(quán)為“No Access”，因?yàn)樾掠脩?hù)會(huì)自動(dòng)加入組“Users”中，所以新用戶(hù)缺省將不能訪(fǎng)問(wèn)任何卷。
　　原文作者：Gavin Reid [email protected]