在使用IIS服務(wù)器的時候，我們都很注意它的安全問題，而通過標(biāo)注IIS服務(wù)器安全級別以及可用性的安全策略，網(wǎng)絡(luò)管理員將能夠從容地在不同的操作系統(tǒng)上部署各種軟件工具。

IIS服務(wù)器使用TCP端口阻塞:

這是另一個殘忍的工具。如果你熟悉每個通過合法原因訪問你服務(wù)器的TCP端口，那么你可以進(jìn)入你網(wǎng)絡(luò)接口卡的屬性選項(xiàng)卡，選擇綁定的TCP/IP協(xié)議，阻塞所有你不需要的端口。

你必須小心的使用這一工具，因?yàn)槟悴⒉幌Ｍ麑⒆约烘i在IIS服務(wù)器之外，特別是在當(dāng)你需要遠(yuǎn)程登陸服務(wù)器的情況下。要得到TCP端口的詳細(xì)細(xì)節(jié)，點(diǎn)擊這里。

仔細(xì)檢查IIS服務(wù)器*.bat和*.exe 文件: 每周搜索一次*.bat

和*.exe文件，檢查服務(wù)器上是否存在黑客最喜歡，而對你來說將是一場惡夢的可執(zhí)行文件。在這些破壞性的文件中，也許有一些是*.reg文件。如果你右擊并選擇編輯，你可以發(fā)現(xiàn)黑客已經(jīng)制造并能讓他們能進(jìn)入你系統(tǒng)的注冊表文件。你可以刪除這些沒任何意義但卻會給入侵者帶來便利的主鍵。

IIS服務(wù)器管理IIS目錄安全:

IIS目錄安全允許你拒絕特定的IP地址、子網(wǎng)甚至是域名。

作為選擇，我選擇了一個被稱作WhosOn的軟件，它讓我能夠了解哪些IP地址正在試圖訪問服務(wù)器上的特定文件。WhosOn列出了一系列的異常。

如果你發(fā)現(xiàn)一個家伙正在試圖訪問你的cmd.exe，你可以選擇拒絕這個用戶訪問Web服務(wù)器。當(dāng)然，在一個繁忙的Web站點(diǎn)，這可能需要一個全職的員工!然而，在內(nèi)部網(wǎng)，這真的是一個非常有用的工具。你可以對所有局域網(wǎng)內(nèi)部用戶提供資源，也可以對特定的用戶提供。

最后的技巧: 登陸你的IIS服務(wù)器并在命令行下運(yùn)行netstat -an。觀察有多少IP地址正嘗試和你的端口建立連接，然后你將有一大堆的調(diào)查和研究要做了。

【編輯推薦】

1. Apache和IIS服務(wù)器瓜分服務(wù)器市場
2. IIS Request Viewer問題的詳細(xì)講解
3. 保證IIS安全性的方法講解
4. 淺析IIS 6.0與IIS 5.0顯著的區(qū)別
5. IIS站點(diǎn)或者磁盤權(quán)限配置的知識教學(xué)