為了讓 IIS 服務器 向 Windows Server 2003 中添加 Web 服務器功能，則必須啟用以下三種服務。增量式 IIS 組策略確保了這些服務被配置為自動啟動。

這3種服務分別是IIS Admin 服務，萬維網(wǎng)發(fā)布服務，HTTP SSL 服務。這3種服務我們已經講解過了。今天，我們來看看其他的安全設置。

其他安全設置

安裝 Windows Server 2003 和 IIS 之后，默認情況下，IIS 僅傳輸靜態(tài) Web 內容。當 Web 站點和應用程序包含動態(tài)內容，或者需要一個或多個附加 IIS 組件時，每個附加 IIS 功能必須逐一單獨啟用。

但是，在該過程中必須謹慎，以確保在您的環(huán)境中將每個 IIS 服務器的受攻擊面降至最小。

如果您的組織的 Web 站點只包含靜態(tài)內容而無需其它任何 IIS 組件，這時，默認的 IIS 配置足以將您的環(huán)境中的 IIS 服務器的受攻擊面降至最小。

通過 MSBP 應用的安全設置為 IIS 服務器提供大量的增強安全性。

不過，還是應該考慮一些其他的注意事項和步驟。這些步驟不能通過組策略完成，而應該在所有的 IIS 服務器上手動執(zhí)行。

【編輯推薦】

1. IIS漏洞對數(shù)據(jù)庫安全的知識分析
2. 從IIS漏洞到服務器的知識講解
3. 微軟IIS與APACHE3項性能做比較
4. 微軟IIS與Apache擴展性和安全性的比較
5. 微軟IIS與Apache穩(wěn)定性等比較分析