雨林木風(fēng)隨著科學(xué)和技術(shù)的創(chuàng)新，盡管增加了服務(wù)器的安全性，但仍然無(wú)法抵御病毒和黑客的攻擊，雖然新版本的IIS的安全性已經(jīng)足夠高，但遠(yuǎn)遠(yuǎn)不夠，我們還應(yīng)該采取措施來(lái)保護(hù)IIS安全性以下提供幾個(gè)小技巧。

　　僅使用IIS組件相關(guān)的業(yè)務(wù)需要

　　其中的變化在IIS 6.0，IIS默認(rèn)情況下使用靜態(tài)頁(yè)面不可或缺的服務(wù)。注意保持此配置，只需打開(kāi)你真正需要的服務(wù)。

　　嚴(yán)格限制分配給IUSR_systemname帳戶(hù)訪(fǎng)問(wèn)權(quán)限

　　許多應(yīng)用程序運(yùn)行在服務(wù)器上調(diào)用IUSR(互聯(lián)網(wǎng)用戶(hù))帳戶(hù)，代表的未經(jīng)授權(quán)的網(wǎng)絡(luò)用戶(hù)與系統(tǒng)交互。這有效地限制了權(quán)限在服務(wù)器上操作此帳戶(hù)所必需的。

　　使用實(shí)時(shí)更新的安全補(bǔ)丁自動(dòng)升級(jí)

　　雖然新版本以前的版本與安全方面的顯著改善，如果歷史重演(微軟似乎經(jīng)常發(fā)生的情況)，6.0版的發(fā)布將很快成為一個(gè)或多個(gè)補(bǔ)丁出于安全原因。啟用自動(dòng)升級(jí)，以確保您盡快收到的補(bǔ)丁。

　　使用快速失敗保護(hù)

　　新版本最顯著的特點(diǎn)是，你可以啟用快速失敗保護(hù)(快速失敗保護(hù))功能。這將讓您的服務(wù)器通常無(wú)法在很短的時(shí)間內(nèi)引起太多的進(jìn)程，如出現(xiàn)故障或惡意攻擊的安全事件和性能的影響。當(dāng)發(fā)生這種情況時(shí)，關(guān)閉應(yīng)用程序池，防止進(jìn)一步發(fā)生故障的網(wǎng)絡(luò)管理服務(wù)，應(yīng)用程序不可用，直到管理員。

　　嚴(yán)格地限于向遠(yuǎn)程管理

　　管理服務(wù)器上的任何地方，但你要確保只有經(jīng)過(guò)授權(quán)的用戶(hù)可以通過(guò)。你應(yīng)該要求所有遠(yuǎn)程管理員使用靜態(tài)IP地址，登錄名和登錄的IP地址被限制在一個(gè)預(yù)先指定的安全。您還應(yīng)該使用強(qiáng)有力的認(rèn)證。

　　不管是保護(hù)哪方面的安全，方法總是有的，只是大家不知道和不會(huì)用罷了，上文是由得得小編之前遇到同樣的問(wèn)題和總結(jié)出來(lái)的有效方法，大家不妨一試，歡迎瀏覽更多相關(guān)教程。