關(guān)于IIS服務(wù)器的安全主要包括六步：

1、使用安全配置向?qū)?Security Configuration Wizard)來決定web服務(wù)器所需的最小功能，然后禁止其他不需要的功能。具體地說，它能幫你

1>禁止不需要的服務(wù)

2>堵住不用的端口

3>至于打開的端口，對可以訪問的地址和其他安全做進一步的限制

4>如果可行，禁止不需要的IIS的web擴展

5>減小對SMB，LAN Manager，和LDAP協(xié)議的顯露

6>定義一個高信噪比的對策

2、把網(wǎng)站文件放在一個非系統(tǒng)分區(qū)(partition)上，防止directory traversal的缺陷，對內(nèi)容進行NTFS權(quán)限稽查(Audit)。

3、對自己的系統(tǒng)定期做安全掃描和稽查，在別人發(fā)現(xiàn)問題前盡早先發(fā)現(xiàn)自己的薄弱處。

4、定期做日志分析，尋找多次失敗的登陸嘗試，反復(fù)出現(xiàn)的404，401，403錯誤，不是針對你的網(wǎng)站的請求記錄等。

5、如果使用IIS 6的話，使用Host Headers ，URL掃描，實現(xiàn)自動網(wǎng)站內(nèi)容和IIS Metabase的Replication，對IUSR_servername帳號戶使用標(biāo)準(zhǔn)的名稱等。

6、總的web架構(gòu)的設(shè)計思路：別把你的外網(wǎng)web服務(wù)器放在內(nèi)網(wǎng)的活動目錄(Active Directory)里，別用活動目錄帳號運行IIS匿名認(rèn)證，考慮實時監(jiān)測，認(rèn)真設(shè)置應(yīng)用池設(shè)置，爭取對任何活動做日志記錄，禁止在服務(wù)器上使用Internet Explorer等。

您正在閱讀：技巧:如何加固外網(wǎng)上的IIS服務(wù)器安全

【編輯推薦】

1. 數(shù)據(jù)庫服務(wù)器安全權(quán)限的控制策略
2. 網(wǎng)管秘笈：如何輕松搞定服務(wù)器管理
3. 通過Linux操作系統(tǒng)引導(dǎo)CD排除服務(wù)器故障