IIS7站长之家亚洲服务器：
自动调度计算、存储和网络资源，完成智能化部署，为您提供弹性的生产环境，支持弹性扩展，随需而变，以应对网站流量的快速变化。会员后台，可自行重启服务器，重启iis等功能。高性能亚洲服务器。质量就是我们的自尊，服务就是我们是初心！
      IIS7亚洲服务器地址：http://fuwuqi.iis7.com/fl.asp?dj=7
 
===============================================================================
本文主要是根据个人的经验，简单谈谈IIS安全设置的问题，算是给大家一个参考思路吧，这里推荐给小伙伴们。

1.VPS或者服务器分区要是NTFS的原因不说了，说多了也没用

2.禁止TCP/IP的NETBIOS

通过网络属性的绑定选项，废止NetBIOS与TCP/IP之间的绑定

3.网站右键权限user（最好一个网站建立一个用户，尽可能不要相同）中权限 写入 执行等权限慎用，写入之后有可能会sql注入

坑爹的~~我就挨过一次

4.iis权限配置（重点剖析）

在站点-属性-主目录有这几个权限设置

脚本资源访问

写入

浏览

记录访问

索引资源

这些我一般推荐就打开浏览和脚本访问 有的系统需求的话，就对应目录打开权限

一个实例 譬如我们打开脚本和写入 那好吧 告诉你木马很容易写入了

5.端口设置

对于IIS服务，无论是WWW站点、FTP站点，还是NNTP、SMTP服务等都有各自监听和接收浏览器请求的TCP端口号(Post)，一般常用的端口号为：WWW是80，FTP是21，SMTP是25，你可以通过修改端口号来提高IIS服务器的安全性。如果你修改了端口设置，只有知道端口号的用户才可以访问，但用户在访问时需要指定新端口号。

6.程序池 这个最好一个网站一个程序池

7.最好修改404的页面

8.每天早上可以在每天凌晨的时候回收一下工作进程。

我就现在想起这么多~~对了简单的 主机的管理员名字最好改了

其实配置重点还有程序配置譬如php mysql 这些

纯经验之谈不要废话的哦