關于大多數(shù)的Web站點的設計目標都是:以最易接受的方式，為訪問者提供即時的信息訪問。通過標注IIS服務器安全級別以及可用性的安全策略，網(wǎng)絡管理員將能夠從容地在不同的操作系統(tǒng)上部署各種軟件工具。

IIS服務器設置復雜的密碼:

我最近進入到教室，從事件察看器里發(fā)現(xiàn)了很多可能的黑客。他或她進入了實驗室的域結構足夠深，以至于能夠對任何用戶運行密碼破解工具。如果有用戶使用弱密碼 (例如”password”或是 changeme”或者任何字典單詞)，那么黑客能快速并簡單的入侵這些用戶的賬號。

減少/排除IIS服務器上的共享:

如果網(wǎng)絡管理員是唯一擁有IIS服務器寫權限的人，就沒有理由讓任何共享存在。共享是對黑客最大的誘惑。此外，通過運行一個簡單的循環(huán)批處理文件，黑客能夠察看一個IP地址列表，利用\\命令尋找Everyone/完全控制權限的共享。

IIS服務器禁用TCP/IP協(xié)議中的NetBIOS:

這是殘忍的。很多用戶希望通過UNC路徑名訪問IIS服務器。隨著NETBIOS被禁用，他們便不能這么做了。另一方面，隨著NETBIOS被禁用，黑客就不能看到你局域網(wǎng)上的資源了。這是一把雙刃劍，如果網(wǎng)絡管理員部署了這個工具，下一步便是如何教育Web用戶如何在NETBIOS失效的情況下發(fā)布信息。

最后的技巧: 登陸你的IIS服務器并在命令行下運行netstat -an。觀察有多少IP地址正嘗試和你的端口建立連接，然后你將有一大堆的調查和研究要做了。

【編輯推薦】

1. Apache和IIS服務器瓜分服務器市場
2. IIS Request Viewer問題的詳細講解
3. 保證IIS安全性的方法講解
4. 淺析IIS 6.0與IIS 5.0顯著的區(qū)別
5. IIS站點或者磁盤權限配置的知識教學