关于 IIS 的安全性，我们公司的网站老是被人黑啊，郁闷
我们的网站服务器放置的我们公司内部，自己配的 IIS 服务。

自从我们把公司网站移到公司内部后，服务器老被人更改主页，我找不到漏洞在哪里了

最近的特征是被人加入了 Global.asa 文件，我们本来是没设计这个全局定义文件的。

哪位兄弟能否帮我指点一下，不胜感激啊！！

------解决方案--------------------
需要把服务器开了防火墙， 还有防火墙把需要的端口开了，其他的全部关闭，IIS上面也要设置好访问的权限，还有文件夹权限，文件夹权限很重要.除了上传一些图片的文件夹开放写入文件，其他都得关了。网站漏洞方面也要查询下。。
------解决方案--------------------
木马程序都完全删除了吗？没删除，大门就还是开着！
------解决方案--------------------
1、装防火墙软件、杀毒软件，有条件的话装硬件防火墙
2、对任何有用户输入的地方进行字符安全过滤！
------解决方案--------------------

探讨

自从我们把公司网站移到公司内部后，服务器老被人更改主页，我找不到漏洞在哪里了

------解决方案--------------------
加个好点的防火墙。可能问题就解决了。
------解决方案--------------------
1、所谓的安全包括两方面的：一个是服务器操作系统的安全，另外一个本身程序的安全了。
2、服务器的安全，具体细节
（1）操作系统的密码设置复杂一点最好要超过8位以上并且是字母加数字的。
（2）关闭不改启动的服务，最少的服务，是最大的安全。
（3）关闭不必要的端口。
（4）设置安全策略。
（5）安装防火墙和杀毒软件。
 (6)给操作系统打最新的更新的补丁程序，到微软的update。
（7）在网络协议中设置，tcp/ip中设置访问的端口。
（8）设置服务器的磁盘分区的访问权限。
（9）禁用cmd各种命令。
（10）注册表中设置访问的端口，洪水等。
（11)用户的管理禁用guest用户并且设置复杂的密码。
3、程序本身的安全的。
 （1）代码的安全过滤掉特殊的字符。
 （2）最好把sql语句，写成存储过程，这样最大限度的防治了sql注入。
 （3）防治上传漏洞。

------解决方案--------------------
先把磁盘的读写权限规划好是基础，然后再设置其他的安全配置