请教一个IIS安全性问题？

我的一个项目里，经常需要调整程序，所以，维护必须要很方便才行，但是!
网络中心不开放远程管理端口，也不开放ftp的21端口，所以，只能通过我自己!
编写的一个Web在线管理器来修改文件，但是Web管理器要能修改文件，必须把!
整个目录设置为IIS匿名用户可以完全控制才能修改文件和创建新文件。我把!
目录都设置为IIS可以完全控制后，我发现这样安全存在极大的问题，我的系!
统连续两次被人攻击，都是跟我上传了很多文件在里边，而且我的系统也不能!
用了，请问谁有没有更好的远程维护的方案？另外，能否告诉我黑客大概是用!
什么手段把我的系统给攻击的？!