安全性与IIS

核心提示： (1)为系统分区和各项IIS服务程序生成分开的区，这样黑客无法轻易地从某项服务程序的某个漏洞对整个机器访问，安全性与IIS(4)，(2)对机器的所有分区使用NTFS，要保证用户权限设置正确，缺省选项最好，然而，(3)将IIS服务器放置于其自己的域中，并与你的帐户建立一种单向委托关系

(1)为系统分区和各项IIS服务程序生成分开的区，这样黑客无法轻易地从某项服务程序的某个漏洞对整个机器访问。

(2)对机器的所有分区使用NTFS，要保证用户权限设置正确。

(3)将IIS服务器放置于其自己的域中，并与你的帐户建立一种单向委托关系。如果黑客能得到某个有效帐户的信息，那个帐户也无法对你的用户域进行访问。

(4)为各项INTERNET服务使用单独帐户(如果你计划运行的不止是WEB服务器的话)，这使得跟踪用户的活动相当容易。

(5)核查，然后再三核查为指定进行匿名访问的帐户分配的权限和许可权。需要给用户分配最小的许可权，通常这是读许可权。

(6)只在你IIS机器上存储非机密信息，并将信息放置在防火墙。这样，如果信息安全性遭到破坏，黑客仍必须穿越防火墙。

(7)在服务器上使用WINDOWS NT SERVER的TCP/IP过滤功能，只允许连接到你需要支持IIS服务的端口。比如，如果你只想运行WEB服务器只须启动端口80。

(8)如果用户利用非匿名帐户对服务器进行访问，务必通过加密口令进行验证。

三、安全性与WEB服务器WEB服务器是IIS中一个强有力的功能全面的工具，它优于其他同类产品。它的性能得到优化。且作为WINDOWS NT SERVER下的一项服务运行时，能为各种规模的网络提供快速、方便、安全的WEB出版功能。

(一)如何保护WEB服务器的安全呢?如果你计划建立WEB网站，要确保你WEB网站及其内容的安全以及你网络及其资源的安全，除了我们曾经提到过的安全措施外，你还要采取其它相应的手段。

**注意**由于IIS提供的三种服务配置起来非常相似，故我们只详细介绍WEB服务器的配置，接着只说明FTP服务器和Gopher服务器的差异。

1、用户和口令验证明首先你需要了解匿名访问的严重后果，并采取预防措施来确保你为匿名访问创建的帐户拥有适当的许可权。若要设置用户对你的WEB服务器进行访问的类型，请在IIS MANAGER中双击WWW，调出你的WEB服务器再双击WEB服务器，就会显示出WWW SERVICE PROPERTIES对话框。在对话框中，你可以看到，设置WEB服务器服务程序可以使用多种选项。对于安装的大多数的IIS而言，缺省选项最好。然而，有两种关键的设置将决定用户对WEB网站的访问等级：匿名登录和口令验证。