加固基于Windows 2003平台的WEB服务器

"NoNameReleaseOnDemand"=dword:00000001

"EnableDeadGWDetect"=dword:00000000

"KeepAliveTime"=dword:00300000

"PerformRouterDiscovery"=dword:00000000

"TcpMaxConnectResponseRetransmissions"=dword:00000003

"TcpMaxHalfOpen"=dword:00000100

"TcpMaxHalfOpenRetried"=dword:00000080

"TcpMaxPortsExhausted"=dword:00000005

安装和配置IIS

进入Windows组件安装，找到应用程序服务器，进入详细信息，勾选ASP.NET后，IIS必须的组件就会被自动选择，如果你的服务器需要运行ASP脚本，那么还需要进入Internet信息服务(IIS)-万维网服务下勾选Active Server Pages。完成安装后，应当在其他逻辑分区上单独建立一个目录用来存储WEB网站程序及数据。

一台WEB服务器上都运行着多个网站，他们之间可能互不相干，所以为了起到隔离和提高安全性，需要建立一个匿名WEB用户组，为每一个站点创建一个匿名访问账号，将这些匿名账号添加到之前建立的匿名WEB用户组中，并在本地计算机策略中禁止此组有本地登录权限。

最后优化IIS6应用程序池设置：

1. 禁用缺省应用程序池的空闲超时;

2. 禁用缓存ISAPI扩展;

3. 将应用程序池标识从NetworlService改为LocalService;

4. 禁用快速失败保护;

5. 将关机时间限制从90秒改为10秒;

6. 内存回收下最大使用的内存改为300M;

注：应根据当前服务器运营的业务进行评估并对某些网站配置应用程序池，这样可以降低当机率，并且也保证网站的可访问率，同时在出现故障时可以方便的排查。