我們知道，現(xiàn)在IIS服務(wù)器是使用非常廣泛的Web平臺，通過它搭建Web站點(diǎn)是比較簡單的。但是，在使用的過程中由于IIS服務(wù)器被入侵或者其它原因使得Web不能正常運(yùn)行，這是非常普遍的。所以IIS安全也就成了很多人的心病。

IIS服務(wù)器可以作為一個(gè)Web 服務(wù)器單獨(dú)使用，也可以與相兼容的工具一起使用，它可以用來建立Internet商務(wù)、訪問和操作來自不同數(shù)據(jù)源的數(shù)據(jù)以及創(chuàng)建Web 應(yīng)用程序，其中這些應(yīng)用程序利用服務(wù)器腳本和組件代碼來完成一些客戶-服務(wù)器功能。

日志是IIS安全策略的一個(gè)重要環(huán)節(jié)，確保日志的安全能有效提高系統(tǒng)整體IIS安全性。

修改IIS日志的存放路徑可以保證IIS安全。

默認(rèn)情況下，IIS的日志存放在%WinDir%\System32\LogFiles，黑客當(dāng)然非常清楚，所以最好修改一下其存放路徑。

在“Internet服務(wù)管理器”中，右擊網(wǎng)站目錄，選擇“屬性”，在網(wǎng)站目錄屬性對話框的“Web站點(diǎn)”頁面中，在選中“啟用日志記錄”的情況下，點(diǎn)擊旁邊的[屬性]按鈕，在“常規(guī)屬性”頁面，點(diǎn)擊[瀏覽]按鈕或者直接在輸入框中輸入日志存放路徑即可。

修改日志訪問權(quán)限，設(shè)置只有管理員才能訪問。

通過以上的一些IIS安全設(shè)置，相信你的Web服務(wù)器會安全許多。

【編輯推薦】

1. 刪除不必要的應(yīng)用程序映射確保IIS安全
2. 詳細(xì)講解如何做到IIS安全配置
3. IIS安全需要從安裝開始考慮
4. IIS組件管理對保護(hù)IIS安全很重要
5. IIS服務(wù)器權(quán)限分配來防止病毒木馬入侵