iis安全設置：

　　1、首先我們要先去找到iis默認安裝的站點，找到之后把它們刪除掉，不能刪除的設置為禁用；

　　2、然后我們在控制面板，“管理工具”中打開iis管理器，找到所有的“web服務擴展”，如果用不到的就都設置為禁止；

　　一些用不到的應用程序擴展也要刪除掉，有些應用程序擴展還會對網站產生一定的威脅。

　　3、如果iis中有幾個網站，我們可以給每個網站都設置一個匿名的訪問賬戶：

　?。?）我們新建一個賬號加入到“Guests”組，打開網站屬性，點擊“目錄安全性”欄；

　?。?）在“身份驗證和訪問控制”處點擊“編輯”；

　　（3）然后在彈出的對話框中，把“啟用匿名訪問”勾選上；

　?。?）然后設置用戶名和密碼，確定。

　　4、對iis中的網站目錄進行權限設置：

　?。?）網站上傳目錄和數據庫目錄設置為寫入權限；

　?。?）其他目錄設置為“讀取”、“記錄訪問”權限。

　　5、iis日志對于服務器來說是非常重要的，當服務器出現問題時，我們可以通過對日志的分析來檢查問題。所以，我們一定要檢查好我們是否啟動了日志記錄，把日志格式設置為W3C擴展日志格式，保存路徑設置為“C:/WINDOWS/system32/LogFiles”目錄下；

　　6、然后我們再在控制面板的管理工具中打開iis管理器，右鍵點擊屬性，點擊“主目錄”，然后配置，“調試”，選擇“向客戶端發送下列文本錯誤消息”，把詳細的錯誤信息修改成其他的進行發送，比如：不好意思，出錯了！這樣有錯誤的時候就只會發送這句話到客戶端；

　　7、返回來再到屬性里面選擇“自定義錯誤”，自定義一個錯誤頁面，當網站發生錯誤時，就會想客戶端返回這個頁面。