IIS 如何禁止 Advapi 方式的登录？

最近 发现自己 IIS asp.net网站服务器 被挂恶意代码 在分析发现 黑客是通过 IIS 的 Advapi 方式的登录入侵服务器的， 以下为系统登入日志 ： 事件类型: 成功审核 事件来源: Security 事件种类: 登录/注销 事件 ID: 528 日期: 2009-09-21 事件: 13:27:35 用户: NT AUTHORITY\NETWORK SERVICE 计算机: XINFIGHTING312 描述: 登录成功: 用户名: NETWORK SERVICE 域: NT AUTHORITY 登录 ID: (0x0,0x3E4) 登录类型: 5 登录过程: Advapi 身份验证程序包: Negotiate 工作站名: 登录 GUID: {00000000-0000-0000-0000-000000000000}其中的登入过程为Advapi ，请问 如何禁止或防止黑客通过此种方式入侵?

wiiiiiiiiiiiiiiiii

1、打开iis管理器，在iis管理器左侧单击打开网站下面的相应需要设置的网站，并在此网站上右键，选择属性，即可打开该网站属性进行相关设置。(iis网站属性打开方法) 2、在ip地址和域名限制中选择拒绝访问，然后单击添加按扭。在弹出的授权访问窗口中设置一台计算机或者一组计算机又或者域名具体看自己需要设置，本文这时只是做个示例就选择一台计算机了 3、然后在ip地址那里输入需要设置的允许访问ip地址然后确定回到ip地址和域名限制这里再次确定回到网站属性界面再次确定即可生效。(iis设置拒绝访问ip地址)编者注：拒绝访问意思本意是拒绝所有人访问，但是排除添加的新域名或ip。所以不要为这个名字而误会了。 4、如果禁止某个ip地址来访问网站的话，就单授权访问，然后添加一台计算机输入对方ip地址。这个功能主要是针对恶意用户访问或网站采集等。