按照下面的方法和步骤可以配置一个比较安全的站点:

据最新的黑客攻击方法显示，

如果在IIS的站点属性打开了“写入”权限，则被黑是轻而易举的事。

而一般在我们使用时，要求大家打开网站所在文件夹的“写入”权限，很多用户以为是在IIS中打开，这是错误的，这样做的结果就是让黑客利用写入权限上传任意文件。

IIS中的“写入权限”则一定要关闭！这样的设置已经可以确保数据库是可以更新，可以生成HTML，可以刷新JS文件等所有正常操作。

虽然 Apache 的名声可能比 IIS 好，但我相信用 IIS 来做 Web 服务器的人一定也不少。说实话，我觉得 IIS 还是不错的，尤其是 Windows 2003 的 IIS 6，性能和稳定性都相当不错。但是我发现许多用 IIS 的人不太会设置 Web 服务器的权限，因此，出现漏洞被人黑掉也就不足为奇了。但我们不应该把这归咎于 IIS 的不安全。如果对站点的每个目录都配以正确的权限，出现漏洞被人黑掉的机会还是很小的（Web 应用程序本身有问题和通过其它方式入侵黑掉服务器的除外）。

　　下面是在配置过程中总结的一些经验，希望对大家有所帮助。　

（本来想加上图片说明的，忙了一晚上，就不加了，这个挺重要的，小心行得万年船呀！）

IIS Web 服务器的权限设置有两个地方，

一个是 NTFS 文件系统本身的权限设置，
另一个是 IIS 下网站-