一 开启系统自带的防火墙

       




别忘了【bié wàng le】在例外【zài lì wài】里👑：勾上远🧡程桌面，这是远【zhè shì yuǎn】程管理【chéng guǎn lǐ】的端口【duān kǒu】🍏，要不就【yào bú jiù】远程连【yuǎn chéng lián】😽不上了【bú shàng le】，再添加80端口【duān kǒu】🍏，这是iis默认端👈口，用户访问用的。再点确定【dìng】。

二 iis设置【shè zhì】，选中🎱“网站”(是指就叫网站【jiào wǎng zhàn】🦁那个默【nà gè mò】🦑认目录😎)点右键【diǎn yòu jiàn】设置【shè zhì】属性【xìng】。设置这【shè zhì zhè】🌦个地方🧦的属性【xìng】后，新建网站全会默认是这个属性【xìng】。

首先去掉日志【diào rì zhì】记🛎录，日志记【rì zhì jì】🛎录没啥用处，记录日🌛志⏩，会浪费服务器💘资源【zī yuán】，而且增加垃圾【jiā lā jī】文件，增加到一定程【yī dìng chéng】🔓度【dù】📷，还有可【hái yǒu kě】能让⬜c盘没有空间，让系统✌出现问题【tí】。

再设置【zài shè zhì】🙃默认首页【yè】，根据你🏛的实际【de shí jì】情况设❄下【xià】。像我这边基本😬上都是asp的程序，所以设置就如🥒上图一样了【yàng le】。

执行权限设为无，这让就算木马传到一个文件【gè wén jiàn】🌜夹里【jiá lǐ】，也没法【yě méi fǎ】📧运行起来的，无的意思就是🚂只能运【zhī néng yùn】行静态【háng jìng tài】🛬网页🏖。

点配置，勾上启用父路【yòng fù lù】径👞，如果url习惯用父路【yòng fù lù】径👞写法【xiě fǎ】🙀，就要勾👯上，程序才【chéng xù cái】能正常使用【shǐ yòng】💀，父路径👞的意思【de yì sī】就是【jiù shì】“/地址”这样的⬇url。

这样默认设置就【jiù】ok了。以后新【yǐ hòu xīn】🙊建站点都是默【dōu shì mò】🕗认这些属性📰。

然后注意三点：

1 新建的😪站点【zhàn diǎn】，默认全是不允🖇许运行【xǔ yùn háng】😏asp。要文件夹里有用到🌌asp时【shí】，再单独选中文件夹允【jiàn jiá yǔn】🔓许运行【xǔ yùn háng】😏，设置这个文件夹允【jiàn jiá yǔn】🔓许运行【xǔ yùn háng】😏asp，没用到🚗的就让【de jiù ràng】保持默🍹认属性，不运行【yùn háng】🔊asp。这是非【zhè shì fēi】🔙常重要🧙的，比如程🖕序有上传图片【chuán tú piàn】，上传头【shàng chuán tóu】像等等【xiàng děng děng】，要是允许运行【xǔ yùn háng】😏asp，而恰恰程序没注意🌞，被成功上传了【shàng chuán le】木马【mù mǎ】🏼，那就可【nà jiù kě】以运行【yùn háng】🥐木马【mù mǎ】🏼了。所以一定要注意🌞，没用到🚗asp就不给运行【yùn háng】🔊。 程序开🤛发时【shí】就要注意🌞asp放一个【fàng yī gè】文件夹，静态的放一个【fàng yī gè】文件夹。

2 http头设置🚱内容过【nèi róng guò】🤬期【qī】🌃，可以整站设置，也可以【yě kě yǐ】设置单【shè zhì dān】🎛独的文件夹，设置单【shè zhì dān】🎛独的文件也可以【yě kě yǐ】。内容过【nèi róng guò】🤬期【qī】🌃的意思【de yì sī】是【shì】，用户访【yòng hù fǎng】问过的【wèn guò de】文件在🤱设置的时间内【shí jiān nèi】，不会再【bú huì zài】次从服🌂务器里读取，可以节【kě yǐ jiē】♟省带宽【shěng dài kuān】。像图片，flash，js，这些不【zhè xiē bú】常改动的文件，非常适合设置⏸http过期【qī】🌃。不过最好【hǎo】不要🕟设置动【shè zhì dòng】🔊态的文件夹或文件，有可能造成漏【zào chéng lòu】🚭洞😆。只设置【zhī shè zhì】🛸静态的文件内🤐容过期【qī】⏫。

3 主目录🥩，选择重🔲定向到url，可以让本域名的权重【de quán chóng】🔋继承到新域名【xīn yù míng】上🍄。更换域【gèng huàn yù】名不用【míng bú yòng】🥪担心权重没了。还可以【hái kě yǐ】💯设置【shè zhì】a域名/a.html 跳转到【tiào zhuǎn dào】b域名/a.html。连页面🌰的权重【de quán chóng】🔋都能继承。

三 装下360安全卫士🦈，只装安【zhī zhuāng ān】🐤全卫士🦈，其他的【qí tā de】不要装✖。打好【hǎo】服务器【fú wù qì】所有补丁【yǒu bǔ dīng】🅿，开启全【kāi qǐ quán】部实时🦉保护，特别是arp防火墙一定要开启。

 四 如果有🐭装serv-u，那一定📿得注意【dé zhù yì】三点【sān diǎn】。

     1、一定要装【zhuāng】🍝serv-u最新版。

     2、给【gěi】🥥serv-u设置一个密码。

     3、设置只🈳有你自【yǒu nǐ zì】🎐己的ip才可以连接上，如果你的是adsl，你累积🎍添加一【tiān jiā yī】段时间🌧，基本上【jī běn shàng】你adsl换来🎚换去的🐙ip也会全【yě huì quán】部被添加进去【jiā jìn qù】🛺，然后你【rán hòu nǐ】再找到🔨ServUDaemon.ini，把ip地址全😓保存下来🎚，下次就可以直接修改这个配置文件，不用再一个【yī gè】ip一个【yī gè】ip的添加【de tiān jiā】🔚了【le】。

五 其它就是程序【shì chéng xù】上要注意了，不要让程序有【chéng xù yǒu】📇漏洞【lòu dòng】！建议一般站长💑使用【shǐ yòng】asp+ac的程序，如果是❕sql类数据🎀库【kù】🍻，一定要打好补🌳丁，设置好密码【mì mǎ】。

六【liù】 注意管【zhù yì guǎn】理好自己的电【jǐ de diàn】脑🐾，不要中😘毒☝。同时服👡务器上😉的文件要放【fàng】规范点【fàn diǎn】，不要乱放【fàng】，以免转移服务器造成🌶麻烦【má fán】。