一 開啟系統自帶的防火墻

二 iis設置，選中“網站”(是指就叫網站那個默認目錄)點右鍵設置屬性。設置這個地方的屬性后，新建網站全會默認是這個屬性。

首先去掉日志記錄，日志記錄沒啥用處，記錄日志，會浪費服務器資源，而且增加垃圾文件，增加到一定程度，還有可能讓c盤沒有空間，讓系統出現問題。

再設置默認首頁，根據你的實際情況設下。像我這邊基本上都是asp的程序，所以設置就如上圖一樣了。

執行權限設為無，這讓就算木馬傳到一個文件夾里，也沒法運行起來的，無的意思就是只能運行靜態網頁。

點配置，勾上啟用父路徑，如果url習慣用父路徑寫法，就要勾上，程序才能正常使用，父路徑的意思就是“/地址”這樣的url。

這樣默認設置就ok了。以后新建站點都是默認這些屬性。

然后注意三點：

1 新建的站點，默認全是不允許運行asp。要文件夾里有用到asp時，再單獨選中文件夾允許運行，設置這個文件夾允許運行asp，沒用到的就讓保持默認屬性，不運行asp。這是非常重要的，比如程序有上傳圖片，上傳頭像等等，要是允許運行asp，而恰恰程序沒注意，被成功上傳了木馬，那就可以運行木馬了。所以一定要注意，沒用到asp就不給運行。 程序開發時就要注意asp放一個文件夾，靜態的放一個文件夾。

2 http頭設置內容過期，可以整站設置，也可以設置單獨的文件夾，設置單獨的文件也可以。內容過期的意思是，用戶訪問過的文件在設置的時間內，不會再次從服務器里讀取，可以節省帶寬。像圖片，flash，js，這些不常改動的文件，非常適合設置http過期。不過最好不要設置動態的文件夾或文件，有可能造成漏洞。只設置靜態的文件內容過期。