web安全配置
1、添加角色---->web服务器iis (勾选asp)
2、将网站文件夹复制到web服务器，并把文件夹权限设置为对iuser 只读
3、将数据库文件夹，上传文件夹设置为可读写
4、打开iis， 将web应用程序池的高级属性设置“启用32位系统程序"
5、将网站目录设置为web文件夹，默认文档添加index.asp
6、asp属性中允许“启用父路径”（非安全设置）
7、对数据库文件夹，上传文件夹，处理程序映射中，编辑功能权限，取消“脚本”
8、检查“日志”设置
9、再建一个web网站，端口800，物理路径 和上面网站相同，禁止默认网站的后台脚本
10、打开windows防火墙，入站只允许80，800；禁止出站