防止程序利用可执行栈。

设置用于防止利用缓冲区溢出（缓冲区溢出会利用可执行栈）的系统变量。

确保标记用于地址空间布局随机化 (Address Space Layout Randomization, ASLR) 的二进制文件可以使用 ASLR。

为标记的二进制文件启用 ASLR。

配置审计。

定制审计配置以确保覆盖范围和文件完整性。

保护可能包含敏感信息的核心文件。

创建针对核心文件限定访问的目录。

使用 SSL 内核代理保护 Web 服务器。

可以使用安全套接字层 (Secure Sockets Layer, SSL) 协议加密和加速 Web 服务器通信。

创建区域以包含应用程序。

区域是隔离进程的容器。这些区域可以隔离应用程序以及应用程序的各个部分。例如，区域可用于将 Web 站点的数据库与站点的 Web 服务器隔离。

管理区域中的资源。

区域提供了许多用来管理区域资源的工具。