我們都很注意IIS服務器的安全問題，而它經常是被攻擊的對象。我們知道通過標注IIS服務器安全級別以及可用性的安全策略，網絡管理員將能夠從容地在不同的操作系統上部署各種軟件工具。

IIS服務器使用NTFS安全:

缺省地，你的NTFS驅動器使用的是EVERYONE/完全控制權限，除非你手工關掉它們。關鍵是不要把自己鎖定在外，不同的人需要不同的權限，管理員需要完全控制，后臺管理賬戶也需要完全控制，系統和服務各自需要一種級別的訪問權限，取決于不同的文件。

最重要的文件夾是System32，這個文件夾的訪問權限越小越好。在Web服務器上使用NTFS權限能幫助你保護重要的文件和應用程序。

IIS服務器管理用戶賬戶:

如果你已經安裝IIS服務器，你可能產生了一個TSInternetUser賬戶。除非你真正需要這個賬戶，否則你應該禁用它。這個用戶很容易被滲透，是黑客們的顯著目標。為了幫助管理用戶賬戶，確定你的本地安全策略沒有問題。IUSR用戶的權限也應該盡可能的小。

審計你的IIS服務器:

審計對你計算機的性能有著較大的影響，因此如果你不經常察看的話，還是不要做審計了。如果你真的能用到它，請審計系統事件并在你需要的時候加入審計工具。如果你正在使用前面提到的WhosOn工具，審計就不那么重要了。

缺省地，IIS服務器總是紀錄訪問， WhosOn 會將這些紀錄放置在一個非常容易易讀的數據庫中，你可以通過Access或是 Excel打開它。如果你經常察看異常數據庫，你能在任何時候找到服務器的脆弱點。

上述所有IIS服務器技巧和工具(除了WhosOn以外)都是Windows自帶的。不要忘記在測試你網站可達性之前一個一個的使用這些技巧和工具。如果它們一起被部署，結果可能讓你損失慘重，你可能需要重啟，從而遺失訪問。

【編輯推薦】

1. Apache和IIS服務器瓜分服務器市場
2. IIS Request Viewer問題的詳細講解
3. 保證IIS安全性的方法講解
4. 淺析IIS 6.0與IIS 5.0顯著的區別
5. IIS站點或者磁盤權限配置的知識教學