IIS设置后台限制IP访问和无脚本权限

在上一篇文章怎么样才能做好网站的安全？谈到，IIS设置后台限制IP访问和无脚本权限，虽然做到这两点不足以完全保障服务器的安全，但是起码多一分保障，少一个机会被入侵。

后台限制IP访问设置

第一步：首先远程登录服务器，进入服务器后点击右键----管理，再点击下面的服务和应用程序，再找到服务器的IIS管理，如下图。

第二步：点击“网站”然后找到我们需要设置的网站并找到该网站的后台地址，如下图：

第三步：右键点击后台地址的目录，选择属性，再弹出的窗口中，选择目录安全性如下图

第四步：根据上图，点击图中的“IP 地址和域名限制”下方的编辑按钮。再右方出现“授权访问”和“拒绝访问”的两个选项中，我们点击拒绝访问的圆圈，如下图

第五步：这时我们需要知道自己的上网IP是多少，在百度搜索框中输入“IP”两个字，即可获得本机的上网IP(图1)。然后我们将得到的本机IP，点击添加，把IP地址输入进去(图2)，然后全部点确定，至此，除了这个IP以外的所有人都不能访问到你的后台了。

图1

图2

网站设置全站无脚本权限

提示：这种方法只适合那些能够全站生成静态html的CMS来使用，如果您的网站是动态或者是伪静态的话，则不适合使用这方法。

打开IIS管理界面，点击要设置的网站右键--属性--主目录，再执行权限这一栏目由纯脚本改为无，然后点击应用、确定。如下图

这样，网站就只能访问静态html页面了，换句话说，你连后台也不能打开了！这种方法适用于那些只需要一天内抽出一定时间更新的站长，更新完以后可以使用这个方法！