本文僅試用于運行IIS 4.0的NTS 4.0系統，如果服務器上還有其他的應用（比如Cold Fusion），那么必須同時保證這些應用本身的安全。下面所述的方法應該在安裝新系統時進行，以避免不可預知的結果出現。另外需要注意的是，這種方法不應該在內部網絡上（比如文件服務器）使用，因為它刪除了一些NT常用的默認服務。

　　一、安裝

　　1．所有分區為NTFS

　　服務器選擇獨立的服務器，不選擇PDC

　　選擇工作組成員，不選擇域

　　2．安裝IE 4.0 SP2,不安裝active desktop

　　3．安裝最新的服務包：SP6a

　　安裝最新的熱補丁：

q241041 Enabling NetBT to Open IP Ports Exclusively
q243404 WINOBJ.EXE May Let You View Securable Objects Created/Opened by JET500.DLL
q243405 Device Drivers Create their Corresponding DeviceObject with FILE_DEVICE_SECURE_OPEN Device Characteristics
q244599 Fixes Required in TCSEC C2 Security Evaluation Configuration for Windows NT 4.0 Service Pack 6a. Windows NT Appears to Hang When You Log Off After Installing Service Pack 6.
q188806 NTFS Alternate Data Stream Name of a File May Return Source
q252463 Security Update, April 13, 2000
q267559 Security Update, July 17, 2000
q269862 Security Update, August 15, 2000
q271652 Security Update, September 8, 2000

　　4．安裝option pack

　　選擇自定義安裝：

　　只安裝如下組件：

[_] Internet Information Server
[_] Internet Service Manager
[_] World Wide Web Server
[_] Microsoft Data Access Components 1.5
[_] Data Sources
[_] MDAC: ADO, OBDC, and OLE DB
[_] Remote Data Service 1.5
[_] RDS Core Files
[_] Microsoft Management Console
[_] NT Option Pack Common Files
[_] Transaction Server
[_] Transaction Server Core Components

　　將www安裝在和操作系統不同的分區上

　　安裝transaction server時選擇default/local administration

　　5．安裝最新的MDAC (2.6 RTM as of 10/30/00)