因?yàn)镮IS的用戶同時(shí)也是Windows 2000的用戶，并且IIS目錄的權(quán)限依賴Windows的NTFS文件系統(tǒng)的權(quán)限控制，要?jiǎng)?chuàng)建一個(gè)安全可靠的Web服務(wù)器，必須要實(shí)現(xiàn)Windows 2000和IIS的雙重安全，所以保護(hù)IIS安全的第一步就是確保Windows 2000操作系統(tǒng)的安全。

IIS服務(wù)器可以作為一個(gè)Web 服務(wù)器單獨(dú)使用，也可以與相兼容的工具一起使用，它可以用來建立Internet商務(wù)、訪問和操作來自不同數(shù)據(jù)源的數(shù)據(jù)以及創(chuàng)建Web 應(yīng)用程序，其中這些應(yīng)用程序利用服務(wù)器腳本和組件代碼來完成一些客戶-服務(wù)器功能。
 

IIS安全配置需要?jiǎng)h除不必要的應(yīng)用程序映射

ISS中默認(rèn)存在很多種應(yīng)用程序映射，除了ASP的這個(gè)程序映射，其他的文件在網(wǎng)站上都很少用到。 下面，我們就來學(xué)習(xí)下配置IIS安全的方法。

在“Internet服務(wù)管理器”中，右擊網(wǎng)站目錄，選擇“屬性”，在網(wǎng)站目錄屬性對(duì)話框的“主目錄”頁面中，點(diǎn)擊[配置]按鈕，彈出“應(yīng)用程序配置”對(duì)話框。

在“應(yīng)用程序映射”頁面，刪除無用的程序映射。

如果需要這一類文件時(shí)，必須安裝最新的系統(tǒng)修補(bǔ)補(bǔ)丁，并且選中相應(yīng)的程序映射，再點(diǎn)擊[編輯]按鈕。

在“添加/編輯應(yīng)用程序擴(kuò)展名映射”對(duì)話框中勾選“檢查文件是否存在”選項(xiàng)。這樣當(dāng)客戶請(qǐng)求這類文件時(shí)，IIS會(huì)先檢查文件是否存在，文件存在后才會(huì)去調(diào)用程序映射中定義的動(dòng)態(tài)鏈接庫來解析。

刪除不必要的應(yīng)用程序映射，能夠有效的保障IIS安全。所以，大家不要忽略了它。

【編輯推薦】

1. 學(xué)習(xí)IIS系統(tǒng)解決相關(guān)問題
2. IIS 系統(tǒng)服務(wù)解決無法植入系統(tǒng)的知識(shí)分析
3. 屏蔽IIS系統(tǒng)功能組件導(dǎo)致無法安裝的講解
4. 3步來優(yōu)化IIS簡(jiǎn)單易學(xué)有效
5. 優(yōu)化IIS的性能幾點(diǎn)知識(shí)