IIS安全設(shè)置對(duì)于Web網(wǎng)站服務(wù)器來(lái)說(shuō)，很重要的，它是很容易被黑客攻擊的，隨時(shí)都會(huì)有被入侵的危險(xiǎn)。這里我們介紹IIS安全設(shè)置的小技巧，防范攻擊。IIS組件是我們經(jīng)常被忽略的部分。今天，我們就了管理下IIS組件。

Microsoft Internet 信息服務(wù)器 (IIS服務(wù)器) 是一個(gè)包含在Microsoft Windows NT服務(wù)器操作系統(tǒng)中的Internet文件和應(yīng)用程序服務(wù)器。IIS服務(wù)器的4.0版本是Windows NT 4.0 的選項(xiàng)包裝攜帶的，可以通過(guò)免費(fèi)下載或在CD-ROM上裝運(yùn)。它還包含在所有新版的Windows NT中。

IIS服務(wù)器可以作為一個(gè)Web 服務(wù)器單獨(dú)使用，也可以與相兼容的工具一起使用，它可以用來(lái)建立Internet商務(wù)、訪(fǎng)問(wèn)和操作來(lái)自不同數(shù)據(jù)源的數(shù)據(jù)以及創(chuàng)建Web 應(yīng)用程序，其中這些應(yīng)用程序利用服務(wù)器腳本和組件代碼來(lái)完成一些客戶(hù)-服務(wù)器功能。

組件管理 刪除不安全的組件

服務(wù)器默認(rèn)支持很多IIS組件，但是這些IIS組件也會(huì)成為危害，最危險(xiǎn)的IIS組件是wsh和shell，因?yàn)樗鼈兛梢赃\(yùn)行服務(wù)器硬盤(pán)里的exe程序，比如它們可以運(yùn)行提權(quán)程序來(lái)提升Serv-u權(quán)限甚至用Serv-u來(lái)運(yùn)行更高權(quán)限的系統(tǒng)程序。

卸載最不安全的IIS組件，最簡(jiǎn)單的辦法是直接刪除相應(yīng)的程序文件。除了以上的安全設(shè)置，一些操作的細(xì)節(jié)也需要注意，比如不要在服務(wù)器上瀏覽網(wǎng)頁(yè)，給服務(wù)器安裝殺毒軟件、安裝防止ARP攻擊軟件等安全程序。

【編輯推薦】

1. 學(xué)習(xí)IIS系統(tǒng)解決相關(guān)問(wèn)題
2. IIS 系統(tǒng)服務(wù)解決無(wú)法植入系統(tǒng)的知識(shí)分析
3. 屏蔽IIS系統(tǒng)功能組件導(dǎo)致無(wú)法安裝的講解
4. 3步來(lái)優(yōu)化IIS簡(jiǎn)單易學(xué)有效
5. 優(yōu)化IIS的性能幾點(diǎn)知識(shí)