怎么使用网站监控工具对网站进行安全监测？

　　1、使用IIS7网站监控工具，进入到IIS7站长之家官网，在首页点击右上角“网站监控”,

　　2、进入IIS7网站监控工具页面，输入你需要检测的网站域名，点击“提交检测”，

　　3、查看检测结果，我们可以看到“检测次数”、“返回码”、“最终打开网站”、“打开时间”、“网站IP”、“检测地”、“网站标题”，

　　4、查看检测出来的每一项是否符合自己的网站，是否正常。

　　对于域名劫持的检测，通过在iis7网站监控内输入自己的域名，实时的检查结果会马上出来，而且可以检测dns污染等问题，先查看问题，再解决问题。

　　应对方法

　　通过对产生的原因分析，其主要是对网站服务器Web网站文件及文件夹获取了读与写的权限，针对问题产生的主要原因、途径，利用服务器的安全设置和提高网站程序的安全性，是可以防范的，是可以杜绝域名劫持问题的。

　　(1)加强网站的防SQL注入功能

　　SQL注人是利用SQL语句的特点，向数据库写内容，从而获取到权限的方法。对于访问MS SQL Server 数据库时，不要使用权限较大的sa默认用户，需要建立只访问本系统数据库的专一用户，并配置其为系统所需的最小权限。

　　(2)配置Web站点文件夹及文件操作权限

　　Windows网络操作系统中，使用超级管理员权限， 对Web站点文件及文件夹配置权限，多数设置为读权限，谨慎使用写权限，如果无法获取超级管理员权限，这样木马程序便无法生根，网站域名被劫持的可能便可以降低很多。

　　(3)査看事件管理器，清理Web网点中存在的可疑文件

　　Windows网络操作系统中有事件管理器，不管黑客是通过何种方式获取操作权限的，事件管理器中均可以看出异常，通过异常的事件和日期，在Web站中查找该日期内文件的变化情况，对可以执行代码的文件需要特别查看其是否被注人代码或改动，对于新增的可执行代码文件进行清理。