這份 IIS 5.0 清單并沒有提及幾個其它能夠用來保護任何連接到網(wǎng)絡(luò)上的計算機的措施。這些措施非常基本，卻經(jīng)常被忽略：

至少在連接到網(wǎng)絡(luò)上的轉(zhuǎn)接器（adapter）上取消「NetBIOS over TCP/IP」的設(shè)定。

不要在同一個 adapter 的 TCP/IP 上綁定客戶端和服務(wù)器端服務(wù)。

在服務(wù)器上停止使用越多服務(wù)越好。可考慮停用的服務(wù)包括： Alerter, ClipBook 服務(wù)器, DHCP 客戶端, Directory Replicator, FTP Publishing Service, License Logging Service, Messenger, Netlogon, Network DDE, Network DDE DDM, Network Monitor, Remote Access Server, Remote Procedure Call Locator, Schedule Server, Simple Services, Spooler, TCP/IP NetBIOS Helper, 和 Telephone Service 等。

采用良好的使用者管理，堅持采用穩(wěn)當(dāng)?shù)拿艽a（strong password），去除諸如「Guest」等無用帳號，對任何人的權(quán)限都進行控制。

Nosratinia 提供了另一個較不常見的建議。首先，她建議刪除「Administrator」帳號（或把它從所有組員窗體中移除），并用一個罕見的名字（odd name）建立一個新的管理員帳號。她還建議為所有網(wǎng)上內(nèi)容使用加密文件系統(tǒng)（Encrypted File System，EFS），這么一來，即使入侵者可以令系統(tǒng)癱瘓，但是至少可以防止他們改變網(wǎng)站的內(nèi)容。

有別于分配權(quán)限給使用者群組（group）的傳統(tǒng)做法，Nosratinia 建議為單一用戶（individual）帳號分配權(quán)限。她說為了進入系統(tǒng)，駭客必須「進入一個比他使用的帳號擁有更高特權(quán)級別的用戶組。」使用單一用戶的帳號（而非使用者群組）在這個過程中能達到遏止的效果。