學習過IIS 服務器的一些知識后，我們還需要了解很多的ISS 的知識。IIS 6.0 還包括其它的組件和服務，例如 FTP 和 SMTP 服務。

您可以通過雙擊“控制面板”上的“添加/刪除程序”來啟動 Windows 組件向導應用程序服務器，以安裝和啟用 IIS 組件和服務。安裝 IIS 服務器 之后，必須啟用 Web 站點和應用程序所需的所有必要的 IIS 組件和服務。

您應該僅啟用 Web 站點和應用程序所需的必要 IIS 組件和服務。啟用不必要的組件和服務會增加 IIS 服務器的受攻擊面。

有關 IIS 組件位置和建議設置的指導，請參閱如何識別 Windows Server 2003 中的 IIS 6.0 組件。

僅啟用必要的 Web 服務擴展

許多運行于 IIS 服務器上的網站和應用程序具有超出靜態頁面范疇的擴展功能，包括生成動態內容的能力。通過 IIS 服務器提供的功能來產生或擴展的任何動態內容，都是通過使用 Web 服務擴展來實現的。

IIS 6.0 中增強的安全功能允許用戶單獨啟用或禁用 Web 服務擴展。在一次新的安裝之后，IIS 服務器將只傳輸靜態內容?？赏ㄟ^ IIS 管理器中的 Web 服務擴展節點來啟用動態內容功能。這些擴展包括 ASP.NET、SSI、WebDAV 和 FrontPage Server Extensions。

啟用所有的 Web 服務擴展可確保與現有應用軟件的最大可能的兼容性。但是，這可能帶來一些安全性風險，因為當所有的擴展被啟用時，同時也啟用了您的環境下 IIS 服務器所不需要的功能，這樣 IIS 的受攻擊面就會增加。

【編輯推薦】

1. IIS漏洞對數據庫安全的知識分析
2. 從IIS漏洞到服務器的知識講解
3. 微軟IIS與APACHE3項性能做比較
4. 微軟IIS與Apache擴展性和安全性的比較
5. 微軟IIS與Apache穩定性等比較分析