1.我们一般关闭如下服务：
       Computer Browser (浏览器更新)
       Help and Support (计算机帮助)
       Messenger (客户端与服务器之间的netsend和alerter服务消息)
       Print Spooler (内存中便迟打印)
       Remote Registry (远程用户修改注册表)
       TCP/IP NetBIOS Helper (netbios名称解析)
       Workstation (创建和维护远程计算机的客户端网络连接)
       Telnet (允许远程用户登录到些计算机)
       把不必要的服务都禁止掉，尽管这些不一定能被攻击者利用得上，但是按照安全规则和标准上来说，多余的东西就没必要开启，减少一份隐患。
       2.在"网络连接"里，把不需要的协议和服务都删掉，只保留基本的Internet协议(TCP/IP)，在高级tcp/ip设置里--"NetBIOS"设置"禁用tcp/IP上的NetBIOS(S)"。
       3.禁用空会话
       检查是否禁用了空会话，避免与服务器创建匿名(不进行身份验证的)会话。要进行检查，请运行 Regedt32.exe，确认“RestrictAnonymous”项已设置为 1，如下所示。
       HKLM\System\CurrentControlSet\Control\LSA\RestrictAnonymous=1
       4.要审查共享和相关的权限，运行“计算机管理”MMC 管理单元，然后选择“共享文件夹”下的“共享”。检查所有共享是否是需要的共享。删除所有不必要的共享。
       删除默认共享bat脚本：
       Net share /delete C$
       Net share /delete D$
       Net share /delete E$
       Net share /delete IPC$
       Net share /delete ADMIN$或者通过修改注册表的方式取消它：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters：AutoShareServer类型是REG_DWORD把值改为0即可
       5.不要在服务器上安装与应用程序无关的应用。
       6. IIS：IIS是微软的组件中漏洞最多的一个，平均两三个月就要出一个漏洞，微软的IIS默认安装的配置是重点，我们现在用IIS服务的就公司一些网站。
       首先，把C盘那个什么Inetpub目录彻底删掉，在D盘建一个Inetpub(要是你不放心用默认目录名也可以改一个名字，但是自己要记得)在IIS管理器中将主目录指向D:\Inetpub;
       其次，IIS安装时默认虚拟目录一概删除，虽然已经把Inetpub从系统盘挪出来了，但是还是小心，如果需要什么权限的目录可以自己慢慢建，需要什么权限开什么.(注意写权限和执行程序的权限)