直入主題了，重慶網(wǎng)站建設公司一般都是經(jīng)過下面10步來維護IIS：

　　1.為IIS使用順序和數(shù)據(jù)專門裝置一個NTFS設備。假如有能夠，不要答應IUSER(或其它任何匿名用戶名)去拜訪任何其它設備。假如使用順序由于匿名用戶無法拜訪其它設備上的順序而出了問題，立時運用Sysinternals的FileMon檢測出哪個文件無法拜訪，并吧這個順序轉(zhuǎn)移到IIS設備上。假如無法做到這些，就答應IUSER拜訪且只能拜訪這個文件。

　　2.在設備上設置NTFS權(quán)限：

　　Developers=Full(一切權(quán)限)

　　IUSER=Readandexecuteonly(讀和執(zhí)行權(quán)限)

　　Systemandadmin=Full(一切權(quán)限)

　　3.運用一個軟件_blank\">防火墻，確認沒有終端用戶可以拜訪IIS核算機上的除了80端口之外的其它端口。

　　4.運用Microsoft東西鎖定核算機：IISLockdown和UrlScan.

　　5.啟用IIS事情日記。除了運用IIS事情日記之外，假如有能夠的話，盡量也對_blank\">防火墻啟用事情日記。

　　6.把日記文件從默許的存儲地位移走，并包管對它們的備份。為日記文件樹立一個反復的拷貝，以確保這個放在第二地位的拷貝是可用的。

　　7.在核算機上啟用Windows審核，由于當我們試圖去追蹤那些進擊者的行為的時分，我們老是短少足夠的數(shù)據(jù)。經(jīng)過運用審核日記，甚至有能夠擁有一個劇本來進行可疑行為的審核，這個劇本隨后會向治理員發(fā)送一個申報。這聽起來仿佛有點走極端了，但是假如對你的組織來說平安性十分主要的話，如許做是最好的選擇。樹立審核準則來申報任何掉敗帳戶登錄行為。別的，同IIS日記文件一樣，把它的默許存儲地位(c:\\winnt\\system32\\config\\secevent.log)改到別的一個當?shù)?，并確保它有一個備份和一個反復的拷貝。

　　8.普通來說，盡你所能的查找平安方面的文章(從分歧的當?shù)?，并依照它們進行理論。在IIS和平安理論方面，它們說的凡間被你懂得的要好一些，并且不要只服氣其別人(比方說我)通知你的器械。

　　9.訂閱一份IIS缺陷列表郵件，并對峙按時對它進行閱讀。個中一個列表是InternetSecuritySystems(Internet平安系統(tǒng))的X-ForceAlertsandAdvisories

　　10.最終，確保你按期的對Windows進行了更新，并查驗補丁能否被成功的裝置了。