〔讨论网络安全方案〕怎么保护IIS服务器上的程序（OA），以免asp,aspx,html文件被木马植入恶意代码？ ( 积分: 0 )

OA服务器，WIN2000SERVER，SQL2000SP4，OA工作组和服务器同在一个局域网中，没有安装防火墙。用户同时可以访问OA和互联网.最近发现OA程序目录中的asp,aspx,html文件被注入恶意代码，都是病毒链接，访问OA就会被个人电脑的杀毒软件发现并杀掉，代码类似于这种：<iframe src=&quot;http://www.#######.com/sd/vote/xin/he1p.html&quot;
width=&quot;0&quot;
height=&quot;0&quot;
frameborder=&quot;0&quot;></iframe>，

写一个程序，定时对iisroot下的文件做md5校验，发现异常立即用备份文件恢复

修改目录权限，设为只可以读取、运行，不能添加、修改、删除
文件属性设为只读

修改目录权限，根本就不起作用。
这个肯定只有通过硬件隔离的方案，但具体哪个方案可靠，更适用。我就确定不了，如有解决过此方案的朋友多多提出方案。
我现在晓得的有双网隔离，还有防火墙，不知还有没有其它方案。