為了讓 IIS 服務(wù)器 向 Windows Server 2003 中添加 Web 服務(wù)器功能，則必須啟用以下三種服務(wù)。增量式 IIS 組策略確保了這些服務(wù)被配置為自動啟動。

這3種服務(wù)分別是IIS Admin 服務(wù)，萬維網(wǎng)發(fā)布服務(wù)，HTTP SSL 服務(wù)。這3種服務(wù)我們已經(jīng)講解過了。今天，我們來看看其他的安全設(shè)置。

其他安全設(shè)置

安裝 Windows Server 2003 和 IIS 之后，默認(rèn)情況下，IIS 僅傳輸靜態(tài) Web 內(nèi)容。當(dāng) Web 站點和應(yīng)用程序包含動態(tài)內(nèi)容，或者需要一個或多個附加 IIS 組件時，每個附加 IIS 功能必須逐一單獨啟用。

但是，在該過程中必須謹(jǐn)慎，以確保在您的環(huán)境中將每個 IIS 服務(wù)器的受攻擊面降至最小。

如果您的組織的 Web 站點只包含靜態(tài)內(nèi)容而無需其它任何 IIS 組件，這時，默認(rèn)的 IIS 配置足以將您的環(huán)境中的 IIS 服務(wù)器的受攻擊面降至最小。

通過 MSBP 應(yīng)用的安全設(shè)置為 IIS 服務(wù)器提供大量的增強安全性。

不過，還是應(yīng)該考慮一些其他的注意事項和步驟。這些步驟不能通過組策略完成，而應(yīng)該在所有的 IIS 服務(wù)器上手動執(zhí)行。

【編輯推薦】

1. IIS漏洞對數(shù)據(jù)庫安全的知識分析
2. 從IIS漏洞到服務(wù)器的知識講解
3. 微軟IIS與APACHE3項性能做比較
4. 微軟IIS與Apache擴展性和安全性的比較
5. 微軟IIS與Apache穩(wěn)定性等比較分析