IIS(Internet Information Server)作為目前最為流行的Web服務(wù)器平臺(tái)，發(fā)揮著巨大的作用。因此，了解如何加強(qiáng)IIS安全機(jī)制，建立一個(gè)高安全性能的Web服務(wù)器就顯得尤為重要。

因?yàn)镮IS是建立在操作系統(tǒng)下，IIS安全性也應(yīng)該建立在系統(tǒng)安全性的基礎(chǔ)上，因此，保證系統(tǒng)的安全性是IIS安全性的基礎(chǔ)。

在保證系統(tǒng)具有較高安全性的情況下，還要保證IIS安全性，主要請(qǐng)注意以下事情:

1、要盡量避免把IIS安裝在網(wǎng)絡(luò)中的主域控制器上。因?yàn)樵诎惭b完IIS后，會(huì)在所安裝的計(jì)算機(jī)上生成IUSR_Computername的匿名賬戶。這個(gè)賬戶會(huì)被添加到域用戶組中，從而把應(yīng)用于域用戶組的訪問(wèn)權(quán)限提供給訪問(wèn)Web服務(wù)器的每個(gè)匿名用戶，這樣不僅不能保證IIS安全性，而且會(huì)威脅到主域控制器。

2、限制網(wǎng)站的目錄權(quán)限。目前有很多的腳本都有可能導(dǎo)致安全隱患，因此在設(shè)定IIS中網(wǎng)站的目錄權(quán)限時(shí)，要嚴(yán)格限制執(zhí)行、寫入等權(quán)限。

3、經(jīng)常到微軟的站點(diǎn)下載IIS的補(bǔ)丁程序，保證IIS***版本。

只要提高安全意識(shí)，經(jīng)常注意系統(tǒng)和IIS安全的設(shè)置情況，IIS就會(huì)是一個(gè)比較安全的服務(wù)器平臺(tái)，能為我們提供安全穩(wěn)定的服務(wù)。

【編輯推薦】

1. IIS服務(wù)器建立SSL安全機(jī)制的教學(xué)講解
2. IIS服務(wù)器無(wú)法運(yùn)行ASP程序問(wèn)題解決
3. 知識(shí)講解關(guān)于什么是IIS服務(wù)器連接數(shù)
4. 學(xué)習(xí)如何安裝IIS服務(wù)器的步驟
5. 著眼服務(wù)讓IIS服務(wù)自動(dòng)啟動(dòng)