iis安全設(shè)置：

　　1、首先我們要先去找到iis默認(rèn)安裝的站點(diǎn)，找到之后把它們刪除掉，不能刪除的設(shè)置為禁用；

　　2、然后我們?cè)诳刂泼姘澹?ldquo;管理工具”中打開iis管理器，找到所有的“web服務(wù)擴(kuò)展”，如果用不到的就都設(shè)置為禁止；

　　一些用不到的應(yīng)用程序擴(kuò)展也要?jiǎng)h除掉，有些應(yīng)用程序擴(kuò)展還會(huì)對(duì)網(wǎng)站產(chǎn)生一定的威脅。

　　3、如果iis中有幾個(gè)網(wǎng)站，我們可以給每個(gè)網(wǎng)站都設(shè)置一個(gè)匿名的訪問賬戶：

　　（1）我們新建一個(gè)賬號(hào)加入到“Guests”組，打開網(wǎng)站屬性，點(diǎn)擊“目錄安全性”欄；

　　（2）在“身份驗(yàn)證和訪問控制”處點(diǎn)擊“編輯”；

　　（3）然后在彈出的對(duì)話框中，把“啟用匿名訪問”勾選上；

　　（4）然后設(shè)置用戶名和密碼，確定。

　　4、對(duì)iis中的網(wǎng)站目錄進(jìn)行權(quán)限設(shè)置：

　　（1）網(wǎng)站上傳目錄和數(shù)據(jù)庫目錄設(shè)置為寫入權(quán)限；

　　（2）其他目錄設(shè)置為“讀取”、“記錄訪問”權(quán)限。

　　5、iis日志對(duì)于服務(wù)器來說是非常重要的，當(dāng)服務(wù)器出現(xiàn)問題時(shí)，我們可以通過對(duì)日志的分析來檢查問題。所以，我們一定要檢查好我們是否啟動(dòng)了日志記錄，把日志格式設(shè)置為W3C擴(kuò)展日志格式，保存路徑設(shè)置為“C:/WINDOWS/system32/LogFiles”目錄下；

　　6、然后我們?cè)僭诳刂泼姘宓墓芾砉ぞ咧写蜷_iis管理器，右鍵點(diǎn)擊屬性，點(diǎn)擊“主目錄”，然后配置，“調(diào)試”，選擇“向客戶端發(fā)送下列文本錯(cuò)誤消息”，把詳細(xì)的錯(cuò)誤信息修改成其他的進(jìn)行發(fā)送，比如：不好意思，出錯(cuò)了！這樣有錯(cuò)誤的時(shí)候就只會(huì)發(fā)送這句話到客戶端；

　　7、返回來再到屬性里面選擇“自定義錯(cuò)誤”，自定義一個(gè)錯(cuò)誤頁面，當(dāng)網(wǎng)站發(fā)生錯(cuò)誤時(shí)，就會(huì)想客戶端返回這個(gè)頁面。