我們知道IIS安全的問題，是我們大家一直很關心的。我們今天，就來學習下這方面的知識。有時候在IIS上可能還部署有其他非微軟的第三方產品。如可能會在IIS上實現第三方的郵件系統或者FTP系統。此時由于第三方應用程序沒有與微軟的Roles Wizard整合在一起。

故在部署完成這些第三方服務的時候，就需要手工對防火墻進行調整。如可能需要打開某些端口或者創建一些防火墻規則，以便這些第三方服務能夠得到正確的運行。

在實際工作中，IIS安全管理員可以根據需要，建立控制業務量流向服務器的入站規則(即用戶向IIS服務器發送的請求)服務器向外通信的出站規則(即服務器向客戶端發送信息)。通過這個雙向的控制，從而保障IIS安全。具體的來說，可以從如下幾個方面來進行配置。

可以針對應用程序來設置出入站的規則。也就是說，規定某個應用程序是否可以訪問互聯網等等。

在某些特定的情況下，管理員可能只允許某個應用程序訪問內網，而不允許訪問外網。如FTP文件傳輸工具，只可以在內部實用。此時管理員就可以創建一個規則，不允許這個FTP應用程序運行時訪問外網。

建立這個規則之后，防火墻會對這個程序的訪問權限進行一定的限制。針對應用程序來設置不同的出入站規則，在實際工作中這個IIS安全措施經常會被采用。

特別是應用程序服務可能會涉及到多個不同端口的時候，就可以根據端口來設置出入站規則。當然根據實際的情況，管理員在保障IIS安全的情況下，也可以允許某個應用程序具有外網的訪問權限

【編輯推薦】

1. IIS服務器 6.0中配置HTTP Gzip壓縮的步驟
2. 保護IIS服務器日志安全很重要
3. IIS服務器中防止被攻擊的一些小知識
4. IIS服務器驗證服務器的講解
5. 看IIS FTP也玩起了虛擬目錄