服务器搭建网站时，一般会用到IIS服务器。IIS操作便捷、简单。但同时也会经常受到攻击，很多站长也比较喜欢使用IIS，不过也经常受到站长们的诟病，究其原因，就是安全性不高。

那么怎么提升IIS服务器的安全就是一个重要的问题。

打好安全补丁，经常更新系统，防止黑客通过系统漏洞攻击。对服务器的权限一定严格把控，权限越高对服务器的安全就越不利。把读写和访问权限进行控制，不要轻易的开放写入权限。

密码设置不要过于简单，一个用户如果密码过于简单会被盗用然后通过用户权限来对服务器进行更改，现在的黑客技术也比较多元化，所以不能给黑客留下任何的漏洞。共享文件和用户密码一样存在安全问题，共享文件会因为被黑客攻击后查看到IP地址。利用ping命令控制权限共享。

管理你IIS用户账户。一般安装IIS后，会产生一个Internet User的账户，如果不需要就直接禁用。把IUSR用户的权限也进行进控制，尽量可能的小。而且要把缺省的站点禁用，然后将真实的web站点指向备份分区文件夹而且得有NTFS权限。

同时管理用户的日志情况，把管理员组合服务，进行安全筛选，把不是自己添加的组或yoghurt进行禁用。格式化磁盘，以后从服务器恢复备份的文件，一定记得定期的备份否则格式化磁盘后所有的数据都会丢失。