IIS 安全设置时间:2023-03-10 08:53:41 这近网站中毒,以下把IIS安全设置记录一下,以便查阅。 1、对于不需要执行的目录,将处理程序映射中的编辑功能权限中的脚本去掉,这样即使上传了木马文件在此目录,也是无法执行的。 删除IIS默认的匿名用户。 先见一个用户,用户名已IIS开头,以后看到这个用户名就知道是IIS用户,这个用户隶属于IIS_USES组 网站目录除系统管理员用户外,其他用户全部删除,添加上面增加的用户。并设置所有用户都无写入权限。 删除IIS默认的匿名用户