网站被反复“挂马”，怎么办？很多企业网管经常发现，在清除服务器硬盘 ASP / PHP 文件中的“挂马”代码连接之后，过一会又被“入侵者”加上，这些是非常头疼的问题。

其实利用IIS防火墙可以解决这个难题，使用“正则表达式”模式匹配“挂马”代码，从 IIS 中清除“挂马”代码连接。不用修改硬盘 ASP / PHP 文件，不在担心错误修改客户 ASP / PHP 文件。

对于 ＜script src=http://%AA%BB%CC%DD%EE%FF%GG＞＜/script＞ 这样的加密URL连接，只需要使用一个“正则表达式”，即可从IIS中过滤整个服务器中类似的“挂马”代码连接。对于 ＜iframe src=http://www.xxxx.com/muma.htm width=0 height=0＞＜/iframe＞ 这样的，也只需要通过“正则表达式”，即可轻松清除。

另外，IIS防火墙的智能识别标准HTML网页代码，可以对HTML/ASP/PHP/ASP.NET等网页的顶部和底部的“挂马征”代码进行自动清除操作。