一 開啟（qǐ）係統自帶的防火牆

       




別忘（wàng）了在例外裏：勾上（shàng）遠程桌麵（miàn），這是遠程（chéng）管理的端口，要不就遠程連不（bú）上了，再添加80端口，這是iis默認端口，用戶訪問用的。再點（diǎn）確定。

二 iis設置，選中“網（wǎng）站”(是指就叫網站那（nà）個（gè）默認目錄)點右鍵設置屬性。設置這個地（dì）方的屬性後，新建網站全會默認是這個（gè）屬性。

首先去掉日誌記錄，日誌記錄沒啥用處，記錄日誌，會浪（làng）費服務器資源，而且增加（jiā）垃圾文件，增加到一定程度，還有可能讓c盤（pán）沒有空間，讓係統出現問（wèn）題（tí）。

再設（shè）置默認首頁（yè），根據你的實際情況（kuàng）設下。像我這邊（biān）基本上都是（shì）asp的程序，所以設置就如上（shàng）圖一樣了。

執行（háng）權限設為無，這讓就算木馬傳（chuán）到一個文件夾裏，也沒法運行起（qǐ）來（lái）的，無的意思就是隻能（néng）運行靜態網頁。

點配置，勾上啟用父路徑，如果url習慣（guàn）用父路徑（jìng）寫法，就要（yào）勾上，程序才能正常使用，父路徑的（de）意思就是“/地址”這樣的url。

這樣默認設置就ok了（le）。以後新建站點都是默認這些屬性。

然後注意三點：

1 新建的站點，默認全是不允許運行asp。要文件夾裏有用（yòng）到asp時，再單獨選中文件（jiàn）夾允許運（yùn）行，設置這個文件夾允許運行asp，沒用到的就讓保持默認屬性，不運（yùn）行asp。這是非常重要的，比如程序有上傳（chuán）圖片，上傳頭像等等，要是（shì）允許運行asp，而（ér）恰恰程（chéng）序沒注意，被成功上傳了木馬，那就可以（yǐ）運行木馬了。所以一（yī）定要注意，沒用到asp就不給（gěi）運行。 程（chéng）序（xù）開發時就要注意asp放一個文件夾，靜（jìng）態的放一（yī）個文件夾。

2 http頭設置內容過期，可（kě）以整站設置，也（yě）可以設置單獨的文件（jiàn）夾，設置單獨的文件也（yě）可以。內容（róng）過（guò）期的意思是，用戶訪問過的文件在設置的時間內，不會再次從服務器裏讀取，可（kě）以節省（shěng）帶寬。像圖片，flash，js，這些不常改動的文件，非常適合設置http過期。不（bú）過最好不要設（shè）置動態的文（wén）件夾或文件，有可能造成漏洞。隻設置靜態的文件內容（róng）過期。

3 主目錄，選擇重定向到url，可（kě）以讓本域名的權重繼承到新域名上。更換域名不用擔心權重沒了。還（hái）可以設置a域名/a.html 跳（tiào）轉到b域名/a.html。連頁麵的權重都能繼（jì）承。

三 裝下360安（ān）全（quán）衛士，隻（zhī）裝安全衛士，其他的（de）不要（yào）裝。打好服務器所有補丁（dīng），開啟全（quán）部實時保護，特別是arp防火牆一（yī）定要開（kāi）啟。

 四 如果有裝serv-u，那一定得注意三點。

     1、一定要裝serv-u最新版。

     2、給serv-u設置一個密碼。

     3、設置隻有你自（zì）己的ip才可以連接上，如果你的是（shì）adsl，你累（lèi）積添加一段時（shí）間，基本上（shàng）你adsl換來換去的ip也會（huì）全部被（bèi）添加進去，然後你再找到ServUDaemon.ini，把ip地址全保存下來（lái），下次就（jiù）可（kě）以（yǐ）直接修改這個配置文件，不用再一個ip一個ip的（de）添加（jiā）了。

五 其它就是程序上要（yào）注意了，不要讓程序有漏洞（dòng）！建議一般站長使用asp+ac的程序，如（rú）果是sql類數（shù）據庫，一定要打好補丁，設置好密碼。

六 注（zhù）意管理好自（zì）己的電腦，不要中毒。同時服（fú）務器上的文件要放規範點，不（bú）要亂放，以免轉移服務器造成（chéng）麻（má）煩。