1,请不要在服务器上使用IE访问任何网站,也不能在IIS直接浏览网站,除非你确定客户网站是没有问题的.请不要在服务器上打开用户的硬盘中的网页,图片等,特别是可执行文件.

2,删除IIS中的默认网站,就保留一个受控端,然后打开C:\Inetpub,就保留一个ftproot,并设置权限为Everyone读取（这个在刚才自动设置中应该已经设置过了）

3,修改管理员密码,修改默认的administrator用户名,修改默认的guest用户名,并把他从guests组中删掉.

4,修改默认的远程端口,开始菜单->运行regedit进入注册表,在
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]和[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP-Tcp]这两个下的 PortNamber 就是端口,注意修改的时候先点选十进制,默认端口号是3389.

5,删除C:\Documents and Settings和下面All Users目录的Everyone权限.

6,删除补丁目录 C:\windows\ServicePackFiles

7,禁止一项服务:sc stop MSDTC & sc config MSDTC start= disabled

8,设置本地连接属性,只保留“Microsoft网络客户端和Internet协议(TCP/IP)”这两个,其他的都删除,然后双击Internet协议,点高级,再点Wins,点选禁用NetBIOS.

9,将SQLServer和MySQL运行在独立用户下.（比较麻烦,可以根据情况实施）

10,服务器上的杀毒软件建议装macfee,VPS上不要装杀毒软件.

11,CDEF每个分区都只保留administrators和system组权限,其他删除,尤其不能有everyone和users组读取和运行的权限.

12,不要安装360软件,CGI,Serv-U,因为他们经常出安全漏洞问题.也不要安装第三方的优化软件和插件,不要注册未知的组件.


也许下面的会对您有所帮助:

易网主机关于租用/拖管/VPS服务器远程端口修改说明?
http://www.34514.cn/style/info/shownews.asp?id=453

易网主机关于服务器租用/拖管常见问题详细解答?
http://www.34514.cn/style/info/shownews.asp?id=472

如何整理Windows服务器的C盘垃圾文件?
http://www.34514.cn/style/info/shownews.asp?id=477

关于防火墙基础知识及常见术语详解?
http://www.34514.cn/style/info/shownews.asp?id=445