直入主題了，重慶網站(zhàn)建設公司一般都是經過下面10步來(lái)維護IIS：

　　1.為(wèi)IIS使用順序和(hé)數(shù)據專門(mén)裝置一個(gè)NTFS設備。假如有(yǒu)能夠，不要答(dá)應IUSER(或其它任何匿名用戶名)去拜訪任何其它設備。假如使用順序由于匿名用戶無法拜訪其它設備上(shàng)的順序而出了問題，立時(shí)運用Sysinternals的FileMon檢測出哪個(gè)文件無法拜訪，并吧(ba)這個(gè)順序轉移到IIS設備上(shàng)。假如無法做(zuò)到這些(xiē)，就答(dá)應IUSER拜訪且隻能拜訪這個(gè)文件。

　　2.在設備上(shàng)設置NTFS權限：

　　Developers=Full(一切權限)

　　IUSER=Readandexecuteonly(讀和(hé)執行(xíng)權限)

　　Systemandadmin=Full(一切權限)

　　3.運用一個(gè)軟件_blank\">防火(huǒ)牆，确認沒有(yǒu)終端用戶可(kě)以拜訪IIS核算(suàn)機上(shàng)的除了80端口之外的其它端口。

　　4.運用Microsoft東西鎖定核算(suàn)機：IISLockdown和(hé)UrlScan.

　　5.啓用IIS事情日記。除了運用IIS事情日記之外，假如有(yǒu)能夠的話(huà)，盡量也對_blank\">防火(huǒ)牆啓用事情日記。

　　6.把日記文件從默許的存儲地位移走，并包管對它們的備份。為(wèi)日記文件樹(shù)立一個(gè)反複的拷貝，以确保這個(gè)放在第二地位的拷貝是可(kě)用的。

　　7.在核算(suàn)機上(shàng)啓用Windows審核，由于當我們試圖去追蹤那(nà)些(xiē)進擊者的行(xíng)為(wèi)的時(shí)分，我們老是短(duǎn)少(shǎo)足夠的數(shù)據。經過運用審核日記，甚至有(yǒu)能夠擁有(yǒu)一個(gè)劇(jù)本來(lái)進行(xíng)可(kě)疑行(xíng)為(wèi)的審核，這個(gè)劇(jù)本随後會(huì)向治理(lǐ)員發送一個(gè)申報。這聽(tīng)起來(lái)仿佛有(yǒu)點走極端了，但(dàn)是假如對你(nǐ)的組織來(lái)說平安性十分主要的話(huà)，如許做(zuò)是最好的選擇。樹(shù)立審核準則來(lái)申報任何掉敗帳戶登錄行(xíng)為(wèi)。别的，同IIS日記文件一樣，把它的默許存儲地位(c:\\winnt\\system32\\config\\secevent.log)改到别的一個(gè)當地，并确保它有(yǒu)一個(gè)備份和(hé)一個(gè)反複的拷貝。

　　8.普通(tōng)來(lái)說，盡你(nǐ)所能的查找平安方面的文章(從分歧的當地)，并依照它們進行(xíng)理(lǐ)論。在IIS和(hé)平安理(lǐ)論方面，它們說的凡間(jiān)被你(nǐ)懂得(de)的要好一些(xiē)，并且不要隻服氣其别人(rén)(比方說我)通(tōng)知你(nǐ)的器(qì)械。

　　9.訂閱一份IIS缺陷列表郵件，并對峙按時(shí)對它進行(xíng)閱讀。個(gè)中一個(gè)列表是InternetSecuritySystems(Internet平安系統)的X-ForceAlertsandAdvisories

　　10.最終，确保你(nǐ)按期的對Windows進行(xíng)了更新，并查驗補丁能否被成功的裝置了。