對于Web網(wǎng)站服務(wù)器來說，如果不進行安全的IIS服務(wù)器設(shè)置，很容易被黑客“盯上”，隨時都有被入侵的危險。你覺得安全的IIS服務(wù)器設(shè)置很復(fù)雜?沒關(guān)系，通過我們介紹的安全的IIS服務(wù)器設(shè)置的方法，就能很好地防范攻擊。

個人站長通常使用Windows服務(wù)器，但是我們通過租用或托管的服務(wù)器往往不會有專門的技術(shù)人員來進行安全設(shè)置，所以就導(dǎo)致了一些常見的基本漏洞仍然存在。

其實，只要通過簡單的安裝服務(wù)器補丁，就能防止大部分的漏洞入侵攻擊。

對于網(wǎng)站來說，需要為每個網(wǎng)站分配一個IIS服務(wù)器匿名用戶，這樣當(dāng)用戶訪問你的網(wǎng)站文件的時候，所具有的權(quán)限最多只有該網(wǎng)站目錄，可以很好地防止其他網(wǎng)站被入侵。

IIS服務(wù)器默認(rèn)支持很多組件，但是這些組件也會成為危害，最危險的組件是wsh和shell，因為它們可以運行服務(wù)器硬盤里的exe程序。

比如它們可以運行提權(quán)程序來提升Serv-u權(quán)限甚至用Serv-u來運行更高權(quán)限的系統(tǒng)程序。

在IIS服務(wù)器里卸載最不安全的組件，最簡單的辦法是直接刪除相應(yīng)的程序文件。

小提示：除了以上的安全設(shè)置，一些IIS服務(wù)器操作的細(xì)節(jié)也需要注意，比如不要在IIS服務(wù)器上瀏覽網(wǎng)頁，給服務(wù)器安裝殺毒軟件、安裝防止ARP攻擊軟件等安全程序。

【編輯推薦】

1. 基本的IIS服務(wù)器設(shè)置打好補丁刪除共享
2. 微軟公司對IIS服務(wù)曝出遠(yuǎn)程控制漏洞做出回應(yīng)
3. 關(guān)于IIS7 擁有有效的管理工具講解
4. Vista中的微軟IIS安裝講解
5. IIS7強大的功能全面擴展性 API