一 開(kāi)啟系統(tǒng)自帶的防火墻

       




別忘了在例外里：勾上遠(yuǎn)程桌面，這是遠(yuǎn)程管理的端口，要不就遠(yuǎn)程連不上了，再添加80端口，這是iis默認(rèn)端口，用戶(hù)訪問(wèn)用的。再點(diǎn)確定。

二 iis設(shè)置，選中“網(wǎng)站”(是指就叫網(wǎng)站那個(gè)默認(rèn)目錄)點(diǎn)右鍵設(shè)置屬性。設(shè)置這個(gè)地方的屬性后，新建網(wǎng)站全會(huì)默認(rèn)是這個(gè)屬性。

首先去掉日志記錄，日志記錄沒(méi)啥用處，記錄日志，會(huì)浪費(fèi)服務(wù)器資源，而且增加垃圾文件，增加到一定程度，還有可能讓c盤(pán)沒(méi)有空間，讓系統(tǒng)出現(xiàn)問(wèn)題。

再設(shè)置默認(rèn)首頁(yè)，根據(jù)你的實(shí)際情況設(shè)下。像我這邊基本上都是asp的程序，所以設(shè)置就如上圖一樣了。

執(zhí)行權(quán)限設(shè)為無(wú)，這讓就算木馬傳到一個(gè)文件夾里，也沒(méi)法運(yùn)行起來(lái)的，無(wú)的意思就是只能運(yùn)行靜態(tài)網(wǎng)頁(yè)。

點(diǎn)配置，勾上啟用父路徑，如果url習(xí)慣用父路徑寫(xiě)法，就要勾上，程序才能正常使用，父路徑的意思就是“/地址”這樣的url。

這樣默認(rèn)設(shè)置就ok了。以后新建站點(diǎn)都是默認(rèn)這些屬性。

然后注意三點(diǎn)：

1 新建的站點(diǎn)，默認(rèn)全是不允許運(yùn)行asp。要文件夾里有用到asp時(shí)，再單獨(dú)選中文件夾允許運(yùn)行，設(shè)置這個(gè)文件夾允許運(yùn)行asp，沒(méi)用到的就讓保持默認(rèn)屬性，不運(yùn)行asp。這是非常重要的，比如程序有上傳圖片，上傳頭像等等，要是允許運(yùn)行asp，而恰恰程序沒(méi)注意，被成功上傳了木馬，那就可以運(yùn)行木馬了。所以一定要注意，沒(méi)用到asp就不給運(yùn)行。 程序開(kāi)發(fā)時(shí)就要注意asp放一個(gè)文件夾，靜態(tài)的放一個(gè)文件夾。

2 http頭設(shè)置內(nèi)容過(guò)期，可以整站設(shè)置，也可以設(shè)置單獨(dú)的文件夾，設(shè)置單獨(dú)的文件也可以。內(nèi)容過(guò)期的意思是，用戶(hù)訪問(wèn)過(guò)的文件在設(shè)置的時(shí)間內(nèi)，不會(huì)再次從服務(wù)器里讀取，可以節(jié)省帶寬。像圖片，flash，js，這些不常改動(dòng)的文件，非常適合設(shè)置http過(guò)期。不過(guò)最好不要設(shè)置動(dòng)態(tài)的文件夾或文件，有可能造成漏洞。只設(shè)置靜態(tài)的文件內(nèi)容過(guò)期。

3 主目錄，選擇重定向到url，可以讓本域名的權(quán)重繼承到新域名上。更換域名不用擔(dān)心權(quán)重沒(méi)了。還可以設(shè)置a域名/a.html 跳轉(zhuǎn)到b域名/a.html。連頁(yè)面的權(quán)重都能繼承。

三 裝下360安全衛(wèi)士，只裝安全衛(wèi)士，其他的不要裝。打好服務(wù)器所有補(bǔ)丁，開(kāi)啟全部實(shí)時(shí)保護(hù)，特別是arp防火墻一定要開(kāi)啟。

 四 如果有裝serv-u，那一定得注意三點(diǎn)。

     1、一定要裝serv-u最新版。

     2、給serv-u設(shè)置一個(gè)密碼。

     3、設(shè)置只有你自己的ip才可以連接上，如果你的是adsl，你累積添加一段時(shí)間，基本上你adsl換來(lái)?yè)Q去的ip也會(huì)全部被添加進(jìn)去，然后你再找到ServUDaemon.ini，把ip地址全保存下來(lái)，下次就可以直接修改這個(gè)配置文件，不用再一個(gè)ip一個(gè)ip的添加了。

五 其它就是程序上要注意了，不要讓程序有漏洞！建議一般站長(zhǎng)使用asp+ac的程序，如果是sql類(lèi)數(shù)據(jù)庫(kù)，一定要打好補(bǔ)丁，設(shè)置好密碼。

六 注意管理好自己的電腦，不要中毒。同時(shí)服務(wù)器上的文件要放規(guī)范點(diǎn)，不要亂放，以免轉(zhuǎn)移服務(wù)器造成麻煩。