Windows 主机加固方案一、加固主机列表
二、加固方案
操作系统加固方案
安全日志16384K 覆盖早于30 天的事件
注：
工具名称请包含版本信息工具用途请简单描述产品功用相关信息请写明产品相关U RL，尽量详细
IIS 加固方案
Microsoft IIS /iisadmin 可读漏洞通过I IS 服务管理器限制对/iisadmin 的存取权限，禁止这个目录的读权限
Microsoft IIS /scripts 目录可浏览打开I nternet 服务管理器
右击你的服务器（例如“* nsfocus”），在菜单中选择“属性”栏选择“主属性” 选择WWW 服务| 编辑| 主目录|取消“允许目录浏览”选项保存设置，重启I IS。

Microsoft IIS IDA/IDQ 路径泄漏漏洞打开I nternet 服务管理器服务器属性选择WWW 服务| 编辑| 主目录| 配置如果您不需要索引服务，您可以在扩展名列表中删除“.ida”和“.idq”两项如果您仍然需要保留这两项，您可以分别选中“.idq”和“.ida”，选择“编辑”，然后选中“检查文件是否存在”复选框 保存设置,然后重启I IS 服务。

微软I IS IDC 扩展映射跨站执行脚本漏洞删除对.idc 扩展名的映射.
远程读取IIS 漏洞重新设置.asa 扩展名的ISAPI 映射 WWW Service --> Edit --> Home Directory --> Configuration 。

点击" 增加" ，指定由
C:\winnt\system32\inetsrv\ 解释执行对.asa 文件的G ET、HEAD、POST、TRACE 请求。

这里的路径请换成您所使用系统中的确切路径。

确认S cript Engine 复选框被选中，点击确定。

主机运行了M icrosoft Frontpage 扩展如果不需要就停止此服务。

IIS 演示程序泄漏WEB 根目录物理路径总是删除IIS
缺省携带的演示程序。

就本漏洞具体地说，删除整个
/iissamples 目录。

Microsoft IIS /scripts/ 上传文件漏洞 删除
/scirpts/ 文件；确保/users/目录不允许匿名用户可写
注：工具名称请包含版本信息工具用途请简单描述产品功用相关信息请写明产品相关U RL，尽量详细
SQL Server 加固方案
注：工具名称请包含版本信
息
工具用途请简单描述产品功用相关信息请写明产品相关U RL，尽量详细。