iis安全设置：

　　1、首先我们要先去找到iis默认安装的站点，找到之后把它们删除掉，不能删除的设置为禁用；

　　2、然后我们在控制面板，“管理工具”中打开iis管理器，找到所有的“web服务扩展”，如果用不到的就都设置为禁止；

　　一些用不到的应用程序扩展也要删除掉，有些应用程序扩展还会对网站产生一定的威胁。

　　3、如果iis中有几个网站，我们可以给每个网站都设置一个匿名的访问账户：

　　（1）我们新建一个账号加入到“Guests”组，打开网站属性，点击“目录安全性”栏；

　　（2）在“身份验证和访问控制”处点击“编辑”；

　　（3）然后在弹出的对话框中，把“启用匿名访问”勾选上；

　　（4）然后设置用户名和密码，确定。

　　4、对iis中的网站目录进行权限设置：

　　（1）网站上传目录和数据库目录设置为写入权限；

　　（2）其他目录设置为“读取”、“记录访问”权限。

　　5、iis日志对于服务器来说是非常重要的，当服务器出现问题时，我们可以通过对日志的分析来检查问题。所以，我们一定要检查好我们是否启动了日志记录，把日志格式设置为W3C扩展日志格式，保存路径设置为“C:\WINDOWS\system32\LogFiles”目录下；

　　6、然后我们再在控制面板的管理工具中打开iis管理器，右键点击属性，点击“主目录”，然后配置，“调试”，选择“向客户端发送下列文本错误消息”，把详细的错误信息修改成其他的进行发送，比如：不好意思，出错了！这样有错误的时候就只会发送这句话到客户端；

　　7、返回来再到属性里面选择“自定义错误”，自定义一个错误页面，当网站发生错误时，就会想客户端返回这个页面。