對于Web網站服務器來說，如果不進行安全的IIS服務器設置，很容易被黑客“盯上”，隨時都有被入侵的危險。你覺得安全的IIS服務器設置很復雜?沒關系，通過我們介紹的安全的IIS服務器設置的方法，就能很好地防范攻擊。

個人站長通常使用Windows服務器，但是我們通過租用或托管的服務器往往不會有專門的技術人員來進行安全設置，所以就導致了一些常見的基本漏洞仍然存在。

其實，只要通過簡單的安裝服務器補丁，就能防止大部分的漏洞入侵攻擊。

對于網站來說，需要為每個網站分配一個IIS服務器匿名用戶，這樣當用戶訪問你的網站文件的時候，所具有的權限最多只有該網站目錄，可以很好地防止其他網站被入侵。

IIS服務器默認支持很多組件，但是這些組件也會成為危害，最危險的組件是wsh和shell，因為它們可以運行服務器硬盤里的exe程序。

比如它們可以運行提權程序來提升Serv-u權限甚至用Serv-u來運行更高權限的系統程序。

在IIS服務器里卸載最不安全的組件，最簡單的辦法是直接刪除相應的程序文件。

小提示：除了以上的安全設置，一些IIS服務器操作的細節也需要注意，比如不要在IIS服務器上瀏覽網頁，給服務器安裝殺毒軟件、安裝防止ARP攻擊軟件等安全程序。

【編輯推薦】

1. 基本的IIS服務器設置打好補丁刪除共享
2. 微軟公司對IIS服務曝出遠程控制漏洞做出回應
3. 關于IIS7 擁有有效的管理工具講解
4. Vista中的微軟IIS安裝講解
5. IIS7強大的功能全面擴展性 API