Vid systeminstallationer bör endast de nödvändiga komponenterna installeras. Genom att inventera vilken funktionalitet ett system ska fylla i verksamheten kan onödiga komponenter uteslutas från installationen. Ofta innehåller installationspaketen många komponenter och tjänster som inte kommer att användas i företaget och vanligast är att det förinställda valet innebär att allting installeras och öppnas.
När installationen är klar, kontrollera att endast de funktioner som är kritiska för systemet är påslagna. Övriga funktioner konfigureras som avstängda.
Ett vanligt problem är organisationer som omedvetet tillåter så kallad open relay i sin e-postserver. Det innebär att vem som helst kan skicka e-post via servern, en möjlighet som kan utnyttjas av personer som vill skicka spam. Vissa e-postservrar levereras förinställda så att open relay tillåts. Det är därför viktigt att kontrollera om e-postservern är inställd på detta sätt och fundera på om open relay fyller någon funktion för organisationen.
Minimera den tillåtna trafiken till och från systemet genom inställningar i företagets eller organisationens brandvägg. Bara för att det finns en brandvägg innebär detta inte att den trafik som tillåtits där är säker eller till för alla. Systemet kan därför kompletteras med en så kallad hostbaserad brandvägg som finns inne i systemet och kontrollerar och filtrerar den trafik som brandväggen släppt igenom.