在使用IIS服務器的時候，我們都很注意它的安全問題，而通過標注IIS服務器安全級別以及可用性的安全策略，網絡管理員將能夠從容地在不同的操作系統上部署各種軟件工具。

IIS服務器使用TCP端口阻塞:

這是另一個殘忍的工具。如果你熟悉每個通過合法原因訪問你服務器的TCP端口，那么你可以進入你網絡接口卡的屬性選項卡，選擇綁定的TCP/IP協議，阻塞所有你不需要的端口。

你必須小心的使用這一工具，因為你并不希望將自己鎖在IIS服務器之外，特別是在當你需要遠程登陸服務器的情況下。要得到TCP端口的詳細細節，點擊這里。

仔細檢查IIS服務器*.bat和*.exe 文件: 每周搜索一次*.bat

和*.exe文件，檢查服務器上是否存在黑客最喜歡，而對你來說將是一場惡夢的可執行文件。在這些破壞性的文件中，也許有一些是*.reg文件。如果你右擊并選擇編輯，你可以發現黑客已經制造并能讓他們能進入你系統的注冊表文件。你可以刪除這些沒任何意義但卻會給入侵者帶來便利的主鍵。

IIS服務器管理IIS目錄安全:

IIS目錄安全允許你拒絕特定的IP地址、子網甚至是域名。

作為選擇，我選擇了一個被稱作WhosOn的軟件，它讓我能夠了解哪些IP地址正在試圖訪問服務器上的特定文件。WhosOn列出了一系列的異常。

如果你發現一個家伙正在試圖訪問你的cmd.exe，你可以選擇拒絕這個用戶訪問Web服務器。當然，在一個繁忙的Web站點，這可能需要一個全職的員工!然而，在內部網，這真的是一個非常有用的工具。你可以對所有局域網內部用戶提供資源，也可以對特定的用戶提供。

最后的技巧: 登陸你的IIS服務器并在命令行下運行netstat -an。觀察有多少IP地址正嘗試和你的端口建立連接，然后你將有一大堆的調查和研究要做了。

【編輯推薦】

1. Apache和IIS服務器瓜分服務器市場
2. IIS Request Viewer問題的詳細講解
3. 保證IIS安全性的方法講解
4. 淺析IIS 6.0與IIS 5.0顯著的區別
5. IIS站點或者磁盤權限配置的知識教學