摘要： 原文地址：http://bbs.admin5.com/forum.php?mod=viewthread&tid=187141感谢原作者热心奉献IIS的安全：(不启用日志记录，主目录的记录访问和索引资源不勾，执行权限选纯脚本（点旁边的配置，启用父路径）)1.删掉c:/inetpub目录，删除iis不必要的映射,web服务扩展：保留acitveserverpages，其他都禁止网站属性:去掉扩展名中不用得，仅保留asp,asa,等常用.>>IIS(Internet信息服务器管理器)在"主目录"选项设置以下读允许写不允许脚本源访问不允许目录浏览不允许记录访问不 阅读全文