无懈可击近义词(不可删改或修订的言论形容言论或文章的精当无懈可击)

如果您的电脑新安装了NT4/Win2000，并不意味着它可以直接用作互联网服务器。虽然微软打了很多补丁，但还是有一些漏洞。

现在简单说一下如何使用iis搭建一个安全性能很高的服务器。

首先，基于Windows NT的安全机制。

1.NT修补程序SP6和2K修补程序SP4。将磁盘的文件系统转换为NTFS(系统安装时可以转换系统安装的分区，也可以在系统安装后用工具转换)。

同时，使用权中的写和修改Everyone的权限被删除，读取关键目录如Winnt\Repair的权限也被删除。

2.分享权的修改。在NT下，进入开始菜单-程序-管理工具-系统策略编辑器，然后在系统策略的文件菜单中打开“打开注册表”来修改windows NT网络并打勾。

2K可以写一个net share c$ /delete的bat文件，放到机器的启动任务中。

3.重命名系统管理员帐户。同时，将系统管理员的密码改为强加密：密码长度大于10位，密码应包含数字、字母、和！和其他角色。

4.废除TCP/IP上的NetBIOS。通过网络属性的绑定选项取消NetBIOS和TCP/IP的绑定。

5.安装其他服务。您应该尽量不要在同一台服务器上安装数据库的其他服务。如果这样做，最重要的一点是数据库密码不能和系统的登录密码相同。

第二，设置IIS的安全机制

Run Regedt32.exe at: HKEY _ local _ machine \ system \ currentcontrolset \ services \ w3svc \ Parameters adds a value: value name: MaxClientRequestBuffer data type: REG_DWORD is set to decimal, and the specific value is set to the maximum length of uniform resource locator that you want to set (the same as ImmigrationInspectors immigration inspection).

2.删除HTR脚本映射。

3.将IIS web服务器下的/_vti_bin目录设置为禁止远程访问。

4.在IIS管理控制台中，单击网站，属性，选择主目录，配置(起点)和应用程序映射，并删除htw和webhits.dll之间的映射。

5、删除：c:\ Program Files \ Common Files \ System \ Msadc \ msadcs。dll。

6、如果不需要使用Index Server，禁止或卸载该服务。 如果你使用了Index Server，请将包含敏感信息的目录的“Index this resource”的选项禁止。

8、解决unicode漏洞： 2K安装2kunicode.exe、NT安装ntunicode86.exe。

经过以上的设置之后，我还是不敢说它就完全安全了，你可不要回去睡大觉呀!不过你可以放松一下了!

微软的产品虽然好用，但是它的漏洞和同类比起来是漏洞最多的一个.作为一个网管要时刻的注意新漏洞的出现，及时的采取相应的措施，做到有备无患!