一 開啟系統自帶的防火墻

       





別忘了在例外里：勾上遠程桌面，這是遠程管理的端口，要不就遠程連不上了，再添加80端口，這是iis默認端口，用戶訪問用的。再點確定。

二 iis設置，選中“網站”(是指就叫網站那個默認目錄)點右鍵設置屬性。設置這個地方的屬性后，新建網站全會默認是這個屬性。

首先去掉日志記錄，日志記錄沒啥用處，記錄日志，會浪費服務器資源，而且增加垃圾文件，增加到一定程度，還有可能讓c盤沒有空間，讓系統出現問題。

再設置默認首頁，根據你的實際情況設下。像我這邊基本上都是asp的程序，所以設置就如上圖一樣了。

執行權限設為無，這讓就算木馬傳到一個文件夾里，也沒法運行起來的，無的意思就是只能運行靜態網頁。

點配置，勾上啟用父路徑，如果url習慣用父路徑寫法，就要勾上，程序才能正常使用，父路徑的意思就是“/地址”這樣的url。

這樣默認設置就ok了。以后新建站點都是默認這些屬性。

然后注意三點：

1 新建的站點，默認全是不允許運行asp。要文件夾里有用到asp時，再單獨選中文件夾允許運行，設置這個文件夾允許運行asp，沒用到的就讓保持默認屬性，不運行asp。這是非常重要的，比如程序有上傳圖片，上傳頭像等等，要是允許運行asp，而恰恰程序沒注意，被成功上傳了木馬，那就可以運行木馬了。所以一定要注意，沒用到asp就不給運行。 程序開發時就要注意asp放一個文件夾，靜態的放一個文件夾。