一 開啟系統(tǒng)自帶的防火墻

       




別忘了在例外里：勾上遠程桌面，這是遠程管理的端口，要不就遠程連不上了，再添加80端口，這是iis默認端口，用戶訪問用的。再點確定。

二 iis設置，選中“網(wǎng)站”(是指就叫網(wǎng)站那個默認目錄)點右鍵設置屬性。設置這個地方的屬性后，新建網(wǎng)站全會默認是這個屬性。

首先去掉日志記錄，日志記錄沒啥用處，記錄日志，會浪費服務器資源，而且增加垃圾文件，增加到一定程度，還有可能讓c盤沒有空間，讓系統(tǒng)出現(xiàn)問題。

再設置默認首頁，根據(jù)你的實際情況設下。像我這邊基本上都是asp的程序，所以設置就如上圖一樣了。

執(zhí)行權限設為無，這讓就算木馬傳到一個文件夾里，也沒法運行起來的，無的意思就是只能運行靜態(tài)網(wǎng)頁。

點配置，勾上啟用父路徑，如果url習慣用父路徑寫法，就要勾上，程序才能正常使用，父路徑的意思就是“/地址”這樣的url。

這樣默認設置就ok了。以后新建站點都是默認這些屬性。

然后注意三點：

1 新建的站點，默認全是不允許運行asp。要文件夾里有用到asp時，再單獨選中文件夾允許運行，設置這個文件夾允許運行asp，沒用到的就讓保持默認屬性，不運行asp。這是非常重要的，比如程序有上傳圖片，上傳頭像等等，要是允許運行asp，而恰恰程序沒注意，被成功上傳了木馬，那就可以運行木馬了。所以一定要注意，沒用到asp就不給運行。 程序開發(fā)時就要注意asp放一個文件夾，靜態(tài)的放一個文件夾。

2 http頭設置內(nèi)容過期，可以整站設置，也可以設置單獨的文件夾，設置單獨的文件也可以。內(nèi)容過期的意思是，用戶訪問過的文件在設置的時間內(nèi)，不會再次從服務器里讀取，可以節(jié)省帶寬。像圖片，flash，js，這些不常改動的文件，非常適合設置http過期。不過最好不要設置動態(tài)的文件夾或文件，有可能造成漏洞。只設置靜態(tài)的文件內(nèi)容過期。

3 主目錄，選擇重定向到url，可以讓本域名的權重繼承到新域名上。更換域名不用擔心權重沒了。還可以設置a域名/a.html 跳轉(zhuǎn)到b域名/a.html。連頁面的權重都能繼承。

三 裝下360安全衛(wèi)士，只裝安全衛(wèi)士，其他的不要裝。打好服務器所有補丁，開啟全部實時保護，特別是arp防火墻一定要開啟。

 四 如果有裝serv-u，那一定得注意三點。

     1、一定要裝serv-u最新版。

     2、給serv-u設置一個密碼。

     3、設置只有你自己的ip才可以連接上，如果你的是adsl，你累積添加一段時間，基本上你adsl換來換去的ip也會全部被添加進去，然后你再找到ServUDaemon.ini，把ip地址全保存下來，下次就可以直接修改這個配置文件，不用再一個ip一個ip的添加了。

五 其它就是程序上要注意了，不要讓程序有漏洞！建議一般站長使用asp+ac的程序，如果是sql類數(shù)據(jù)庫，一定要打好補丁，設置好密碼。

六 注意管理好自己的電腦，不要中毒。同時服務器上的文件要放規(guī)范點，不要亂放，以免轉(zhuǎn)移服務器造成麻煩。