11. 禁止建立空连接

默认情况下，任何用户通过通过空连接连上服务器，进而枚举出帐号，猜测密码。我们可以通过修改注册表来禁止建立空连接：
Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 的值改成”1”即可。
12.审计
本地安全策略->本地策略->审核策略
打开以下内容
审核策略更改 成功,失败
审核系统事件 成功,失败
审核帐户登陆事件 成功,失败
审核帐户管理 成功,失败
本地安全策略->本地策略->安全选项
交互式登陆：不显示上次地用户名　　启用
交互式登陆：会话锁定不显示上次地用户名　　启用
网络访问:限制匿名访问命名管道和共享　启用

13.解除上传附件限制
Windows2003中IIS6默认无法上传超过200K的附件以及无法下载超过4M的附件问题
解决办法：
1、先在服务里关闭 iis admin service 服务。
2、找到 windows\system32\inetsrv\ 下的 metabase.xml 文件。
3、用纯文本方式打开，找到 ASPMaxRequestEntityAllowed 把它修改为需要的值（可修改为10M即：10240000），默认为：204800，即：200K。
4、存盘，然后重启 iis admin service 服务。

在 IIS 6.0 中，无法下载超过4M的附件时，可以按以下步骤解决：
1、先在服务里关闭 iis admin service 服务。
2、找到 windows\system32\inetsrv\ 下的 metabase.xml 文件。
3、用纯文本方式打开，找到 AspBufferingLimit 把它修改为需要的值（可修改为20M即：20480000）。
4、存盘，然后重启 iis admin service 服务。

14防止Serv-U权限提升
其实，注销了Shell组件之后，侵入者运行提升工具的可能性就很小了，但是prel等别的脚本语言也有shell能力，为防万一，还是设置一下为好。

用Ultraedit打开ServUDaemon.exe查找Ascii：LocalAdministrator，和#l@$ak#.lk;0@P，修改成等长度的其它字符就可以了，ServUAdmin.exe也一样处理。

另外注意设置Serv-U所在的文件夹的权限，不要让IIS匿名用户有读取的权限，否则人家下走你修改过的文件，照样可以分析出你的管理员名和密码。

后续安装的
PHP 4.4.1版本
下载解压缩 c:\PHP, 在Windows的Path加入 c:\PHP 添加环境变量 PHPRC指向C:\PHP\php.ini 表示php.ini的位置,
拷贝 C:\PHP\dll\*.* 到 c:\PHP目录 记得设置 upload_directory = “C:\WINDOWS\TEMP”
session_directory = “C:\WINDOWS\TEMP” 设置upload的最大文件为10M

Zend Optimizer 2.6.2 版本 3.0.1版本已经推出 下载地址: //downloads.zend.com/optimizer/
eAccelerator 加速器 WINDOWS版本下载地址: //www.arnot.info/eaccelerator/
在extension=php_zip.dll下面添加

extension=eaccelerator.dll
eaccelerator.shm_size=”64″ //默认为16M，我改为64M
eAccelerator.cache_dir=”C:\Windows\temp” //需要手动创建,确保他的权限为可读写
eaccelerator.enable=”1″
eaccelerator.optimizer=”1″
eaccelerator.check_mtime=”1″
eaccelerator.debug=”0″
eaccelerator.filter=”"
eaccelerator.shm_max=”0″
eaccelerator.shm_ttl=”0″
eaccelerator.shm_prune_period=”0″
eaccelerator.shm_only=”0″
eaccelerator.compress=”1″
eaccelerator.compress_level=”9″
eaccelerator.admin.name=”adminusername”
eaccelerator.admin.password=”password”

下载网址:
MySQL 采用 4.0.27的稳定版本 避免出现中文的编码问题，获取稳定的服务性能
下载后解压缩 c:\mysql 数据库目录存放到e:\mysql\data
修改c:\mysql\my-large.cnf文件 添加 basedir=C:\\mysql datadir = e:\\mysql\\data
安 装时选择mysqld-opt.exe 该版本拥有高速的运行效率,去处了不是特殊需要的特色功能和windows下的name pipe功能,安装成 windows服务方式 mysqld-ope –install MySQL40 –defaults-file=c:\mysql\my- large.cnf

phpMyAdmin config.inc.php

/*
* Generated configuration file
* Generated by: phpMyAdmin 2.8.2.1 setup script by Michal ?iha?
* Version: $Id: setup.php,v 1.23.2.10.2.1 2006/08/01 14:01:37 lem9 Exp $
* Date: Sun, 06 Aug 2006 09:57:32 GMT
*/

/* Servers configuration */
$i = 0;

/* Server localhost (cookie) [1] */
$i++;
$cfg[’Servers’][$i][’host’] = ‘localhost’;
$cfg[’Servers’][$i][’extension’] = ‘mysql’;
$cfg[’Servers’][$i][’connect_type’] = ‘tcp’;
$cfg[’Servers’][$i][’compress’] = false;
$cfg[’Servers’][$i][’auth_type’] = ‘cookie’;

/* End of servers configuration */

$cfg[’blowfish_secret’] = ‘44d5bcf6cf1d61.77359436′;
$cfg[’TextareaCols’] = 40;
$cfg[’TextareaRows’] = 7;
$cfg[’LongtextDoubleTextarea’] = true;
$cfg[’TextareaAutoSelect’] = true;
$cfg[’CharEditing’] = ‘input’;
$cfg[’CharTextareaCols’] = 40;
$cfg[’CharTextareaRows’] = 2;
$cfg[’CtrlArrowsMoving’] = true;
$cfg[’DefaultPropDisplay’] = ‘horizontal’;
$cfg[’InsertRows’] = 2;

$cfg[’ShowChgPassword’] = true;
?>