我們經(jīng)常使用IIS 6.0，今天，我們就來介紹下來講解如何安全的使用IIS 6.0。Web服務(wù)在任何網(wǎng)絡(luò)中都是最容易遭受攻擊的。也許你正在使用最受歡迎的Web服務(wù)器，微軟的網(wǎng)絡(luò)信息服務(wù)器(IIS)。盡管最近釋放的IIS 6.0增強了安全性，但并不是萬能的。你可以采取五個簡單的措施使你的IIS 6.0更安全。

只使用IIS 6.0與商務(wù)需求相關(guān)的組件

IIS 6.0的改變之一就是，IIS 6.0只默認使用不可或缺的靜態(tài)網(wǎng)頁服務(wù)。注意保持這種配置，只開啟你真正需要的服務(wù)。

嚴格限制分配給IUSR_systemname帳戶的訪問權(quán)限

運行在服務(wù)器上的許多應(yīng)用程序都調(diào)用IUSR(互聯(lián)網(wǎng)用戶)帳戶，代表未經(jīng)許可的網(wǎng)絡(luò)用戶與系統(tǒng)進行交互。這實際上限制了這個帳戶對服務(wù)器必需的操作的權(quán)限。

IIS 6.0使用自動升級實時更新安全修補程序

盡管新版本比先前的版本在安全方面有顯著的改進，如果歷`史重演(微軟似乎經(jīng)常如此)，釋放的6.0版很快就會因為安全原因有一個或更多的修補程序。使能自動升級保證你盡快收到修補程序。

IIS 6.0使用快速失敗保護

新版本最顯著的特點是你可以使能快速失敗保護(Rapid-Fail Protection)功能。這會使你的服務(wù)器免受安全事故和性能的影響，通常是在很短的時間內(nèi)失敗太多次的進程造成的，例如故障或惡意攻擊。當這種情況發(fā)生時，網(wǎng)絡(luò)管理服務(wù)關(guān)閉應(yīng)用程序池，阻止進一步的故障發(fā)生，使應(yīng)用程序不可用，直到管理員處理后。

IIS 6.0對遠程管理進行嚴格限制

在任何地方都可以管理服務(wù)器很棒，但是你要確保只有授權(quán)的用戶才可如此。你應(yīng)該要求所有遠程管理員使用靜態(tài)IP地址登錄，并且登錄限制在預(yù)先指定的安全的IP地址。你還應(yīng)該使用強有力的認證。

這五個簡單的方法可以立即改善IIS 6.0服務(wù)器的安全狀況。

【編輯推薦】

1. IIS服務(wù)器關(guān)鍵屬性組件化體系結(jié)構(gòu)的講解
2. 模塊化 Web 服務(wù)器IIS服務(wù)器
3. IIS服務(wù)器 7.0 的發(fā)布的重要意義
4. 關(guān)于Windows XP中IIS服務(wù)器的安裝配置
5. 怎么樣使你的IIS服務(wù)器更安全