1.VPS或者服務器分區要是NTFS的原因不說了，說多了也沒用

2.禁止TCP/IP的NETBIOS

通過網絡屬性的綁定選項，廢止NetBIOS與TCP/IP之間的綁定

3.網站右鍵權限user（最好一個網站建立一個用戶，盡可能不要相同）中權限 寫入 執行等權限慎用，寫入之后有可能會sql注入

坑爹的~~我就挨過一次

4.iis權限配置（重點剖析）

在站點-屬性-主目錄有這幾個權限設置

腳本資源訪問

寫入

瀏覽

記錄訪問

索引資源

這些我一般推薦就打開瀏覽和腳本訪問 有的系統需求的話，就對應目錄打開權限

一個實例 譬如我們打開腳本和寫入 那好吧 告訴你木馬很容易寫入了

5.端口設置

對于IIS服務，無論是WWW站點、FTP站點，還是NNTP、SMTP服務等都有各自監聽和接收瀏覽器請求的TCP端口號(Post)，一般常用的端口號為：WWW是80，FTP是21，SMTP是25，你可以通過修改端口號來提高IIS服務器的安全性。如果你修改了端口設置，只有知道端口號的用戶才可以訪問，但用戶在訪問時需要指定新端口號。

6.程序池 這個最好一個網站一個程序池

7.最好修改404的頁面

8.每天早上可以在每天凌晨的時候回收一下工作進程。

我就現在想起這么多~~對了簡單的 主機的管理員名字最好改了

其實配置重點還有程序配置譬如php mysql 這些

純經驗之談不要廢話的哦