學(xué)習(xí)過IIS 服務(wù)器的一些知識(shí)后，我們還需要了解很多的ISS 的知識(shí)。IIS 6.0 還包括其它的組件和服務(wù)，例如 FTP 和 SMTP 服務(wù)。

您可以通過雙擊“控制面板”上的“添加/刪除程序”來啟動(dòng) Windows 組件向?qū)?yīng)用程序服務(wù)器，以安裝和啟用 IIS 組件和服務(wù)。安裝 IIS 服務(wù)器 之后，必須啟用 Web 站點(diǎn)和應(yīng)用程序所需的所有必要的 IIS 組件和服務(wù)。

您應(yīng)該僅啟用 Web 站點(diǎn)和應(yīng)用程序所需的必要 IIS 組件和服務(wù)。啟用不必要的組件和服務(wù)會(huì)增加 IIS 服務(wù)器的受攻擊面。

有關(guān) IIS 組件位置和建議設(shè)置的指導(dǎo)，請(qǐng)參閱如何識(shí)別 Windows Server 2003 中的 IIS 6.0 組件。

僅啟用必要的 Web 服務(wù)擴(kuò)展

許多運(yùn)行于 IIS 服務(wù)器上的網(wǎng)站和應(yīng)用程序具有超出靜態(tài)頁面范疇的擴(kuò)展功能，包括生成動(dòng)態(tài)內(nèi)容的能力。通過 IIS 服務(wù)器提供的功能來產(chǎn)生或擴(kuò)展的任何動(dòng)態(tài)內(nèi)容，都是通過使用 Web 服務(wù)擴(kuò)展來實(shí)現(xiàn)的。

IIS 6.0 中增強(qiáng)的安全功能允許用戶單獨(dú)啟用或禁用 Web 服務(wù)擴(kuò)展。在一次新的安裝之后，IIS 服務(wù)器將只傳輸靜態(tài)內(nèi)容。可通過 IIS 管理器中的 Web 服務(wù)擴(kuò)展節(jié)點(diǎn)來啟用動(dòng)態(tài)內(nèi)容功能。這些擴(kuò)展包括 ASP.NET、SSI、WebDAV 和 FrontPage Server Extensions。

啟用所有的 Web 服務(wù)擴(kuò)展可確保與現(xiàn)有應(yīng)用軟件的最大可能的兼容性。但是，這可能帶來一些安全性風(fēng)險(xiǎn)，因?yàn)楫?dāng)所有的擴(kuò)展被啟用時(shí)，同時(shí)也啟用了您的環(huán)境下 IIS 服務(wù)器所不需要的功能，這樣 IIS 的受攻擊面就會(huì)增加。

【編輯推薦】

1. IIS漏洞對(duì)數(shù)據(jù)庫安全的知識(shí)分析
2. 從IIS漏洞到服務(wù)器的知識(shí)講解
3. 微軟IIS與APACHE3項(xiàng)性能做比較
4. 微軟IIS與Apache擴(kuò)展性和安全性的比較
5. 微軟IIS與Apache穩(wěn)定性等比較分析