IIS安全設(shè)置對于Web網(wǎng)站服務(wù)器來說，很重要的，它是很容易被黑客攻擊的，隨時都會有被入侵的危險。這里我們介紹IIS安全設(shè)置的小技巧，防范攻擊。IIS組件是我們經(jīng)常被忽略的部分。今天，我們就了管理下IIS組件。

Microsoft Internet 信息服務(wù)器 (IIS服務(wù)器) 是一個包含在Microsoft Windows NT服務(wù)器操作系統(tǒng)中的Internet文件和應(yīng)用程序服務(wù)器。IIS服務(wù)器的4.0版本是Windows NT 4.0 的選項包裝攜帶的，可以通過免費下載或在CD-ROM上裝運。它還包含在所有新版的Windows NT中。

IIS服務(wù)器可以作為一個Web 服務(wù)器單獨使用，也可以與相兼容的工具一起使用，它可以用來建立Internet商務(wù)、訪問和操作來自不同數(shù)據(jù)源的數(shù)據(jù)以及創(chuàng)建Web 應(yīng)用程序，其中這些應(yīng)用程序利用服務(wù)器腳本和組件代碼來完成一些客戶-服務(wù)器功能。

組件管理 刪除不安全的組件

服務(wù)器默認支持很多IIS組件，但是這些IIS組件也會成為危害，最危險的IIS組件是wsh和shell，因為它們可以運行服務(wù)器硬盤里的exe程序，比如它們可以運行提權(quán)程序來提升Serv-u權(quán)限甚至用Serv-u來運行更高權(quán)限的系統(tǒng)程序。

卸載最不安全的IIS組件，最簡單的辦法是直接刪除相應(yīng)的程序文件。除了以上的安全設(shè)置，一些操作的細節(jié)也需要注意，比如不要在服務(wù)器上瀏覽網(wǎng)頁，給服務(wù)器安裝殺毒軟件、安裝防止ARP攻擊軟件等安全程序。

【編輯推薦】

1. 學(xué)習IIS系統(tǒng)解決相關(guān)問題
2. IIS 系統(tǒng)服務(wù)解決無法植入系統(tǒng)的知識分析
3. 屏蔽IIS系統(tǒng)功能組件導(dǎo)致無法安裝的講解
4. 3步來優(yōu)化IIS簡單易學(xué)有效
5. 優(yōu)化IIS的性能幾點知識