直入主题了，重庆网站建设公司一般都是经过下面10步来维护IIS：

　　1.为IIS使用顺序和数据专门装置一个NTFS设备。假如有能够，不要答应IUSER(或其它任何匿名用户名)去拜访任何其它设备。假如使用顺序由于匿名用户无法拜访其它设备上的顺序而出了问题，立时运用Sysinternals的FileMon检测出哪个文件无法拜访，并吧这个顺序转移到IIS设备上。假如无法做到这些，就答应IUSER拜访且只能拜访这个文件。

　　2.在设备上设置NTFS权限：

　　Developers=Full(一切权限)

　　IUSER=Readandexecuteonly(读和执行权限)

　　Systemandadmin=Full(一切权限)

　　3.运用一个软件_blank\">防火墙，确认没有终端用户可以拜访IIS核算机上的除了80端口之外的其它端口。

　　4.运用Microsoft东西锁定核算机：IISLockdown和UrlScan.

　　5.启用IIS事情日记。除了运用IIS事情日记之外，假如有能够的话，尽量也对_blank\">防火墙启用事情日记。

　　6.把日记文件从默许的存储地位移走，并包管对它们的备份。为日记文件树立一个反复的拷贝，以确保这个放在第二地位的拷贝是可用的。

　　7.在核算机上启用Windows审核，由于当我们试图去追踪那些进击者的行为的时分，我们老是短少足够的数据。经过运用审核日记，甚至有能够拥有一个剧本来进行可疑行为的审核，这个剧本随后会向治理员发送一个申报。这听起来仿佛有点走极端了，但是假如对你的组织来说平安性十分主要的话，如许做是最好的选择。树立审核准则来申报任何掉败帐户登录行为。别的，同IIS日记文件一样，把它的默许存储地位(c:\\winnt\\system32\\config\\secevent.log)改到别的一个当地，并确保它有一个备份和一个反复的拷贝。

　　8.普通来说，尽你所能的查找平安方面的文章(从分歧的当地)，并依照它们进行理论。在IIS和平安理论方面，它们说的凡间被你懂得的要好一些，并且不要只服气其别人(比方说我)通知你的器械。

　　9.订阅一份IIS缺陷列表邮件，并对峙按时对它进行阅读。个中一个列表是InternetSecuritySystems(Internet平安系统)的X-ForceAlertsandAdvisories

　　10.最终，确保你按期的对Windows进行了更新，并查验补丁能否被成功的装置了。