怎样维护IIS安全和服务器安全

IIS的安全：
(不启用日志记录，主目录的记录访问和索引资源不勾，执行权限选纯脚本（点旁边的配置，启用父路径）)
1删掉c:/inetpub目录，删除iis不必要的映射 ,web 服务扩展：保留acitve server pages，其他都禁止 网站属性:去掉扩展名中不用得，仅保留
asp,asa,等常用
>> IIS (Internet信息服务器管理器) 在"主目录"选项设置以下
读 允许
写 不允许
脚本源访问 不允许
目录浏览 不允许
记录访问 不允许
索引资源 不允许
执行权限 推荐选择 “纯脚本”
2更改C:\WINDOWS\Help\iisHelp\common\404bhtm内容改为"xxxxx"，出错了自动转到首页
3提高IIS 网站服务器的执行效率的八种方法

以下是提高IIS 网站服务器的执行效率的八种方法：
1 启用>一、IIS FTP服务器的管理
IIS虽然安装简单，但管理功能不强，只有简单的账户管理、目录权限设置、消息设置、连接用户管理。
1．账户管理
与Serv-U不同，IIS对账户的管理按照Windows用户账户方式进行。如果要给FTP服务器添加一个用户名和密码均为dys的授权账户，首先得在Windows中添加该账户。
1）在“管理工具”中打开“计算机管理”，找到“本地用户和组”下的“用户”，右击鼠标，选择“新用户”。
2）在d出的“新用户”窗口中输入用户名和密码，确定后Windows就会创建该用户。
3）在“管理工具”中打开“Internet信息服务”，进入“默认FTP站点”的“属性”设置窗口，在“安全账户”选项卡中找到“FTP站点 *** 作员”。在这里可以看到，系统已经默认“Administrators”组所有成员为授权账户。如果你用的是Windows 2000服务器版，可以点旁边的“添加”按钮，将dys账户添加进去，如果不是，则“添加”和“删除”按钮为灰色，不可选。能不能将dys账户添加进去呢？当然可以。
4）回到“计算机管理”，右击刚才创建的用户名，打开“属性”设置，在“隶属于”选项卡中先将默认的“Users”组删除，再点“添加”，在d出的“选择组”窗口中点“高级→立即查找”，在搜索结果中选择“Administrators”组，然后确定就可以了。
5）要删除某个账户，直接在“计算机管理”中删除即可。
提示：这样做的缺点在于如果不是Windows 2000服务器版，则你每添加一个账户，该账户就自动拥有系统管理员“Administrator”的所有权限。可以想象，一旦账户密码失窃将带来很大的安全隐患。

---