zouxiaoping

這近網站中毒，以下把IIS安全設置記錄一下，以便查閱。

1、對于不需要執行的目錄，將處理程序映射中的編輯功能權限中的腳本去掉，這樣即使上傳了木馬文件在此目錄，也是無法執行的。

刪除IIS默認的匿名用戶。

     先見一個用戶，用戶名已IIS開頭，以后看到這個用戶名就知道是IIS用戶，這個用戶隸屬于IIS_USES組

   網站目錄除系統管理員用戶外，其他用戶全部刪除，添加上面增加的用戶。并設置所有用戶都無寫入權限。

   刪除IIS默認的匿名用戶