前言：打造永不被黑的网站一直是困扰政府机关、大型企事业单位的一大难题。随之而出的许多网页防篡改系统，有得管理麻烦、有的价格昂贵，稍有不慎，管理设置不当时，也会被黑客攻破。这几篇文章是我个人经验的总结，适合能够自行编制、更新网站的单位，不适合虚拟主机用户。一台服务器上的网站个数没有限制，但都要求能够自行编制、更新网站的单位。

前提条件：服务器和网页更新专用电脑必须无毒，且已经打上所有补丁。

一、端口管理：

硬件隔离：给服务器装两块网卡，一块是外网，一块是内网。平时正常运行时，内网网线是拔掉的。网站文件要在内网的专用电脑上，便于修改。当需要修改网页时，插入内网网线（如果要绝对安全，在插入内网网线的同时，要拔掉外网网线）。用修改后的文件将旧文件替换掉。重新插上外网网线，拔掉内网网线。也可以使用优盘交换文件。这样就不用把网线拔来拔去了（比较可取）。

如果你的管理水平一般，外网可以使用硬件防火墙。无论软件还是硬件防火墙，外网只打开80端口。内网根据需要可以打开相应的端口。

上述设置后，黑客只有想办法从80端口进行攻击。攻击得手后，必须要把自己的木马文件放到服务器上去，才能进行下一步（如提高权限）的操作。那么，只要设法禁止任何角色往网站目录上写任何文件，不就解决了这个问题吗？这个问题不难解决。如果我们把网页文件刻录成CD—Rom、且光驱不是刻录机、而仅仅是一个普通的光驱不就行了吗？是的。但这样做，每次更新网页文件都要重新烧录一次CD碟片，不仅成本高，而且也不方便。而且网站访问量少时，光驱还会停转，有访问时，光驱的反应速度较慢。这就让我想到了虚拟光驱。将网页文件更新后，制成ISO文件，用虚拟光驱软件设置成光驱，那么上述问题便迎刃而解了。把服务器软件（IIS等）的网站指向指到那个虚拟的光驱就行了。

什么都不能写了，那么网站统计怎么办呢？关于网站统计信息：为什么不用网上很多免费的资源呢？如www.5iyes.com等。留言板？改成发邮件吧，呵呵......

这需要几个软件：ISO制作软件：我们选择了免费的ISO Recorder。至于虚拟光驱软件，我们推荐Alcohol 120%，网上有的是，请自行下载。

今天先写到这里，有时间时继续。