IIS 安全设置

这近网站中毒，以下把IIS安全设置记录一下，以便查阅。

1、对于不需要执行的目录，将处理程序映射中的编辑功能权限中的脚本去掉，这样即使上传了木马文件在此目录，也是无法执行的。

删除IIS默认的匿名用户。

     先见一个用户，用户名已IIS开头，以后看到这个用户名就知道是IIS用户，这个用户隶属于IIS_USES组

   

   网站目录除系统管理员用户外，其他用户全部删除，添加上面增加的用户。并设置所有用户都无写入权限。

 

   删除IIS默认的匿名用户