關(guān)于大多數(shù)的Web站點(diǎn)的設(shè)計(jì)目標(biāo)都是:以最易接受的方式，為訪問者提供即時(shí)的信息訪問。通過標(biāo)注IIS服務(wù)器安全級別以及可用性的安全策略，網(wǎng)絡(luò)管理員將能夠從容地在不同的操作系統(tǒng)上部署各種軟件工具。

IIS服務(wù)器設(shè)置復(fù)雜的密碼:

我最近進(jìn)入到教室，從事件察看器里發(fā)現(xiàn)了很多可能的黑客。他或她進(jìn)入了實(shí)驗(yàn)室的域結(jié)構(gòu)足夠深，以至于能夠?qū)θ魏斡脩暨\(yùn)行密碼破解工具。如果有用戶使用弱密碼 (例如”password”或是 changeme”或者任何字典單詞)，那么黑客能快速并簡單的入侵這些用戶的賬號。

減少/排除IIS服務(wù)器上的共享:

如果網(wǎng)絡(luò)管理員是唯一擁有IIS服務(wù)器寫權(quán)限的人，就沒有理由讓任何共享存在。共享是對黑客最大的誘惑。此外，通過運(yùn)行一個(gè)簡單的循環(huán)批處理文件，黑客能夠察看一個(gè)IP地址列表，利用\\命令尋找Everyone/完全控制權(quán)限的共享。

IIS服務(wù)器禁用TCP/IP協(xié)議中的NetBIOS:

這是殘忍的。很多用戶希望通過UNC路徑名訪問IIS服務(wù)器。隨著NETBIOS被禁用，他們便不能這么做了。另一方面，隨著NETBIOS被禁用，黑客就不能看到你局域網(wǎng)上的資源了。這是一把雙刃劍，如果網(wǎng)絡(luò)管理員部署了這個(gè)工具，下一步便是如何教育Web用戶如何在NETBIOS失效的情況下發(fā)布信息。

最后的技巧: 登陸你的IIS服務(wù)器并在命令行下運(yùn)行netstat -an。觀察有多少IP地址正嘗試和你的端口建立連接，然后你將有一大堆的調(diào)查和研究要做了。

【編輯推薦】

1. Apache和IIS服務(wù)器瓜分服務(wù)器市場
2. IIS Request Viewer問題的詳細(xì)講解
3. 保證IIS安全性的方法講解
4. 淺析IIS 6.0與IIS 5.0顯著的區(qū)別
5. IIS站點(diǎn)或者磁盤權(quán)限配置的知識教學(xué)