√·禁止dump file的产生
　　
我的电脑→右键→属性→高级→启动和故障恢复→写入调试信息→无。
dump文件在系统崩溃和蓝屏的时候是一份很有用的查找问题的资料(不然我就照字面意思翻译成垃圾文件了)。然而，它也能够给黑客提供 一些敏感信息比如一些应用程序的密码等。

→→→→→→→→→→→→→→→→→→→→→→→→→→→→→→→→→→
Serv-U FTP服务的设置
√·本地服务器→设置→拦截"FTP_bounce"攻击和FXP
对于60秒内连接超过10次的用户拦截5分钟
√·本地服务器→域→用户→选中需要设置的账号→右边的"同一IP只允许2个登录"

√·本地服务器→域→设置→高级→取消"允许MDTM命令来更改文件的日期/时间"

设置Serv-U程序所在的文件夹的权限，Administrator组完全控制，禁止Guests组和IIS匿名用户有读取权限

服务器消息，自上而下分别改为：
服务器工作正常，现已准备就绪...
错误！请与管理员联系！
FTP服务器正在离线维护中，请稍后再试！
FTP服务器故障，请稍后再试！
当前账户达到最大用户访问数，请稍后再试！
很抱歉，服务器不允许匿名访问！
您上传的东西太少，请上传更多东西后再尝试下载！

→→→→→→→→→→→→→→→→→→→→→→→→→→→→→→→→→→
SQL安全设置

审核指向SQL Server的连接
企业管理器→展开服务器组→右键→属性→安全性→失败

修改sa账户密码
企业管理器→展开服务器组→安全性→登录→双击sa账户

SQL查询分析器
use master
exec sp_dropextendedproc 'xp_cmdshell'
exec sp_dropextendedproc 'xp_dirtree'
exec sp_dropextendedproc 'xp_enumgroups'
exec sp_dropextendedproc 'xp_fixeddrives'
exec sp_dropextendedproc 'xp_loginconfig'
exec sp_dropextendedproc 'xp_enumerrorlogs'
exec sp_dropextendedproc 'xp_getfiledetails'
exec sp_dropextendedproc 'Sp_OACreate'
exec sp_dropextendedproc 'Sp_OADestroy'
exec sp_dropextendedproc 'Sp_OAGetErrorInfo'
exec sp_dropextendedproc 'Sp_OAGetProperty'
exec sp_dropextendedproc 'Sp_OAMethod'
exec sp_dropextendedproc 'Sp_OASetProperty'
exec sp_dropextendedproc 'Sp_OAStop'
exec sp_dropextendedproc 'Xp_regaddmultistring'
exec sp_dropextendedproc 'Xp_regdeletekey'
exec sp_dropextendedproc 'Xp_regdeletevalue'
exec sp_dropextendedproc 'Xp_regenumvalues'
exec sp_dropextendedproc 'Xp_regread'
exec sp_dropextendedproc 'Xp_regremovemultistring'
exec sp_dropextendedproc 'Xp_regwrite'
drop procedure sp_makewebtask