下面记录一下iis目录权限设置时应该注意的事项，否则系统会出现漏洞，以被黑客利用
效果如下： 

“目录浏览”这一选择被勾选上了，这样的结果会使网站整个目录完全可以通过浏览器查看的到，对于隐蔽信息是一个重大的安全隐患，网络扒手之类的软件也会搜到这样的站点从而窃取信息。希望各位以后在建立虚拟主机时注意这一选择，另外还要注意“写入”亦是不可选择的项,如果有上传目录需要写入，那在上传目录上设置最低有效写入权限。
其它几个安全选项注意以下：
1，虚拟主机目录不要选择在操作系统所在盘符。如果是linux系统要放在单独权限较低的文件系统里。一般是/usr/wwwroot之类的，目录权限设置不得高于755.
2, 执行权限设为“脚本”就可以了（asp\php...都需要脚本解析)，除非需要用iis里面调用第三方程序，尽量不要选择“脚本和可执行文件”.
3,配置里面尽量的少启用父路径（除非必要）,开发当中"../images/"目录的搜索可能会用到，但尽量不要这样使用。

4, 注意iis访问用户不得有写入权限，还有尽量不要把“everyone"用户列进去,如果选上同样不得有"write"权限。

5,上传目录权限设置：不得对上传存放目录iis用户及以下用户(everyone)的赋运行权限，木马和病毒发作就是依靠这个权限过来的。如果没有这execute权限，杀毒软件会在定时查毒时杀掉木马的。

6,用不到的扩展服务就给关掉。