Web站点基本安全设置及IIS访问权限设置

1，针对计算WEB某个站点进行标识要求，其内容包括TCP端口的设定及IP地址的设置；

2，根据服务器的承受能力和实际反问量设置连接的访问量；

3，对服务日志的记录设置，其内容包括文件量的新旧更换，日志的保存地址及所需要记录的日志类型；

4，设置好操作员的权限，防止非管理人员对WEB服务的操作和破坏；

5，目录安全性的设置，取消匿名访问，指定授权一个IP段的客户端能进行访问；

6，对主目录的安全设置，关闭父路径，设定每个连接的有效时间；

7，利用MBSA对操作系统进行安全评估扫描，及时的对计算杀毒及IIS服务的升级补丁的安装。