安全性与IIS

如果你希望允许大众进行访问，一定要确保你同意匿名访问。按照缺省设置，当IIS安装好后，在你的用户数据库就会创建一个新用户帐户，其名字为IUSR_，后接已安装好的服务器名。举例说明：如果服务器名为SAMUEL-1，新用户帐户则为IUSR_SAMUE-1。当帐户创建好，它被赋予有限的访问权，并增加到域用户、客人用户和EVERYONE组中。

此外，IUSR_帐户被赋予在本地登录的权限(LOGON LOCALLY)。所有WEB用户都必须具有这种权限，原因是他们的请求被传送至WEB服务器服务程序，该服务程序利用他们的帐户去登录，接着允许WINDOWS NT分配相应的访问权。

如果你希望所有用户按照特定的用户帐户和口令得到验证，你仅仅清除Anonymous Logon(匿名登录)选项即可。那将要求各用户在访问服务器的资源前输入有效的用户ID和口令。如果你能启动启示功能，你就能查看到谁正访问WEB服务器以及他们所进行的操作。

另一项决定你网站安全性的重要设置是你想使用的口令验证类型，这里我们不再深入探讨。为了实现最大的安全性，你可以激活Windows NT Challenge/Response选项，它在传输信息前对你的用户ID和口令进行加密，从而保证帐户信息在网络安全传输。(遗憾的是只有Microsoft Internet Explorer 2.0及2.0以上版本才支持这种功能。)

2、虚拟目录为确保你网站的安全性，配置WEB服务器可以看到的目录以及相应的访问层次也是很重要的。当你第一次安装IIS时，按照缺省设置，它会自行创建一个叫做InetPub的目录(安装老版本的IIS则创建InetPub)，接着为其提供的INTERNET服务生成根目录。Web服务器的根目录缺省为wwwroot，它应当是你主页所在位置。接着你可以使用Directories标签来增加存储额外内容的新目录。

3、Web服务器安全提示如果你正运行WEB服务器，尽管你已根据以前所讨论过的内容采取了预防措施，也许仍有些安全漏洞有待于你填补。以下列出当提供WEB服务时，你应当采取的一般措施：