如何提高服务器安全？

1.  首先取消各磁盘中不必要的权限。C盘建议只保留administrators组、system组的完全控制权限和IIS_WPG组的读取执行权限。（建议使用“安全”选项卡中的“高级”进行权限分配工作）

D盘如果是用于存放网站程序文件，建议保留administrators组、system组的完全控制权和设置users组“读取属性”的权限（用于ASP.NET创建目录）。

其余盘尽可能只保留administrators组、system组的完全控制权，其余权限都去除掉。  
 
2.把  WScript，Shell这些组件反注册掉。
在开始菜单—运行—输入“CMD”后按确认—输入下面指令：
regsvr32/u wshom.ocx
regsvr32/u shell32.dll

 3.  C:windowssystem32下的cacls.exe、net.exe、net1.exe、cmd.exe、wshom.ocx、shell32.dll、文件，按鼠标右键“属性”->“安全”->“高级”，去掉“允许父项的继承权限...”这个选项(接着点“复制”)，然后将除了administrators及system之外的权限都去掉