我們都很注意IIS服務(wù)器的安全問題，而它經(jīng)常是被攻擊的對象。我們知道通過標(biāo)注IIS服務(wù)器安全級別以及可用性的安全策略，網(wǎng)絡(luò)管理員將能夠從容地在不同的操作系統(tǒng)上部署各種軟件工具。

IIS服務(wù)器使用NTFS安全:

缺省地，你的NTFS驅(qū)動器使用的是EVERYONE/完全控制權(quán)限，除非你手工關(guān)掉它們。關(guān)鍵是不要把自己鎖定在外，不同的人需要不同的權(quán)限，管理員需要完全控制，后臺管理賬戶也需要完全控制，系統(tǒng)和服務(wù)各自需要一種級別的訪問權(quán)限，取決于不同的文件。

最重要的文件夾是System32，這個文件夾的訪問權(quán)限越小越好。在Web服務(wù)器上使用NTFS權(quán)限能幫助你保護重要的文件和應(yīng)用程序。

IIS服務(wù)器管理用戶賬戶:

如果你已經(jīng)安裝IIS服務(wù)器，你可能產(chǎn)生了一個TSInternetUser賬戶。除非你真正需要這個賬戶，否則你應(yīng)該禁用它。這個用戶很容易被滲透，是黑客們的顯著目標(biāo)。為了幫助管理用戶賬戶，確定你的本地安全策略沒有問題。IUSR用戶的權(quán)限也應(yīng)該盡可能的小。

審計你的IIS服務(wù)器:

審計對你計算機的性能有著較大的影響，因此如果你不經(jīng)常察看的話，還是不要做審計了。如果你真的能用到它，請審計系統(tǒng)事件并在你需要的時候加入審計工具。如果你正在使用前面提到的WhosOn工具，審計就不那么重要了。

缺省地，IIS服務(wù)器總是紀(jì)錄訪問， WhosOn 會將這些紀(jì)錄放置在一個非常容易易讀的數(shù)據(jù)庫中，你可以通過Access或是 Excel打開它。如果你經(jīng)常察看異常數(shù)據(jù)庫，你能在任何時候找到服務(wù)器的脆弱點。

上述所有IIS服務(wù)器技巧和工具(除了WhosOn以外)都是Windows自帶的。不要忘記在測試你網(wǎng)站可達性之前一個一個的使用這些技巧和工具。如果它們一起被部署，結(jié)果可能讓你損失慘重，你可能需要重啟，從而遺失訪問。

【編輯推薦】

1. Apache和IIS服務(wù)器瓜分服務(wù)器市場
2. IIS Request Viewer問題的詳細(xì)講解
3. 保證IIS安全性的方法講解
4. 淺析IIS 6.0與IIS 5.0顯著的區(qū)別
5. IIS站點或者磁盤權(quán)限配置的知識教學(xué)