我最近在帮朋友的公司弄个网站服务器，装的是旧版的Windows服务器，IIS 6.0版本的。一开始没注意安全，结果出了点事儿，被人试着入侵了一下，吓得我够呛。朋友说赶紧加固一下，不然数据全丢了咋办？我就决定从头做一遍，把这玩意儿搞安全点。

我先开机，开始第一步：把系统更新全打上。直接进Windows更新那里，一顿乱点，把所有补丁都下了装上了。因为老版本毛病多，这些补丁能堵上一些漏洞，省得坏人钻空子。等了老半天，终于更新完了，感觉像给机器穿上了防护衣。

接着搞权限限制

我琢磨着，权限太高就容易被人控制。所以第二步：把所有用户的权限设低点。跑进管理工具，在账户设置里把每个用户的权利都砍了一半。特别是那些管理员账号，给个“基本用户”权限就行，不要让他们能乱改东西。中途差点搞砸了，点错了把某个用户删了，幸好备份了账号，赶紧恢复重设。这活儿得小心，权限太高就是引狼入室。

• 关掉不用的服务：我先看了一圈系统服务列表，把那些没用的服务统统关了，像什么远程桌面、打印服务，这些都关掉了。省得它们当后门。
• 限制网络访问：第三步，搞防火墙设置。我把服务器连上网络的地方加了规则，只让固定IP访问网站服务，其他的都拦住。简单说就是加了“锁”，外人进不来。
• 打开日志记录：第四步，进IIS管理台，把访问日志全部开起来。设置每天都存一下记录，谁访问了、看了啥都存着。这样一出事就能查，等于安了个监控摄像头。
• 检查文件权限：第五步，重点保护网站文件。跑去文件夹权限那里，把文件目录的权利只留给管理员，普通用户只能看不能动。顺便把敏感文件都藏起来，加密一下，别给坏人捡便宜。

弄完这五个关键设置，我重启服务器测试了一下。找了个熟人帮忙试入侵，结果这回进不去了，日志也抓到了他试错的记录。哈哈，这下踏实了，朋友公司数据应该安全多了。整个过程折腾了两三天，但学会了这些操作，以后再遇到也能手到擒来。