這份 IIS 5.0 清單并沒(méi)有提及幾個(gè)其它能夠用來(lái)保護(hù)任何連接到網(wǎng)絡(luò)上的計(jì)算機(jī)的措施。這些措施非�；�本，卻經(jīng)常被忽略：

至少在連接到網(wǎng)絡(luò)上的轉(zhuǎn)接器（adapter）上取消「NetBIOS over TCP/IP」的設(shè)定。

不要在同一個(gè) adapter 的 TCP/IP 上綁定客戶端和服務(wù)器端服務(wù)。

在服務(wù)器上停止使用越多服務(wù)越好�？煽紤]停用的服務(wù)包括： Alerter, ClipBook 服務(wù)器, DHCP 客戶端, Directory Replicator, FTP Publishing Service, License Logging Service, Messenger, Netlogon, Network DDE, Network DDE DDM, Network Monitor, Remote Access Server, Remote Procedure Call Locator, Schedule Server, Simple Services, Spooler, TCP/IP NetBIOS Helper, 和 Telephone Service 等。

采用良好的使用者管理，堅(jiān)持采用穩(wěn)當(dāng)?shù)拿艽a（strong password），去除諸如「Guest」等無(wú)用帳號(hào)，對(duì)任何人的權(quán)限都進(jìn)行控制。

Nosratinia 提供了另一個(gè)較不常見(jiàn)的建議。首先，她建議刪除「Administrator」帳號(hào)（或把它從所有組員窗體中移除），并用一個(gè)罕見(jiàn)的名字（odd name）建立一個(gè)新的管理員帳號(hào)。她還建議為所有網(wǎng)上內(nèi)容使用加密文件系統(tǒng)（Encrypted File System，EFS），這么一來(lái)，即使入侵者可以令系統(tǒng)癱瘓，但是至少可以防止他們改變網(wǎng)站的內(nèi)容。

有別于分配權(quán)限給使用者群組（group）的傳統(tǒng)做法，Nosratinia 建議為單一用戶（individual）帳號(hào)分配權(quán)限。她說(shuō)為了進(jìn)入系統(tǒng)，駭客必須「進(jìn)入一個(gè)比他使用的帳號(hào)擁有更高特權(quán)級(jí)別的用戶組�！故褂脝我挥脩舻膸ぬ�(hào)（而非使用者群組）在這個(gè)過(guò)程中能達(dá)到遏止的效果。