不要なサービスは停止

標準でインストールすると、FTP クライアント、テルネット（telnet）、ウェブサーバなどのほか、必ずしも必要ではない付加的なサービスが導入されます。そのような付加的サービスは、攻撃の侵入経路として利用されることが多いため、停止、または削除することによって、攻撃経路を少なくすることができます。不要なサービスを停止することは、サーバのセキュリティを向上させることはもちろん、管理のしやすさにもつながります同時に、サーバがどのサービスを稼働しているかをしっかり把握しておくことも大切です。パッチの選択にも必要となりますし、新しいセキュリティホールが公開されたときに、それが該当するかどうかの判断にも必要となります。さらに、ウェブサーバでは「NetBHOS」が不要なので、「NetBIOSの over TCP/IP」を無効にしておくことをお勧めします。