因為IIS的用戶同時也是Windows 2000的用戶，并且IIS目錄的權限依賴Windows的NTFS文件系統的權限控制，要創建一個安全可靠的Web服務器，必須要實現Windows 2000和IIS的雙重安全，所以保護IIS安全的第一步就是確保Windows 2000操作系統的安全。

IIS服務器可以作為一個Web 服務器單獨使用，也可以與相兼容的工具一起使用，它可以用來建立Internet商務、訪問和操作來自不同數據源的數據以及創建Web 應用程序，其中這些應用程序利用服務器腳本和組件代碼來完成一些客戶-服務器功能。
 

IIS安全配置需要刪除不必要的應用程序映射

ISS中默認存在很多種應用程序映射，除了ASP的這個程序映射，其他的文件在網站上都很少用到。 下面，我們就來學習下配置IIS安全的方法。

在“Internet服務管理器”中，右擊網站目錄，選擇“屬性”，在網站目錄屬性對話框的“主目錄”頁面中，點擊[配置]按鈕，彈出“應用程序配置”對話框。

在“應用程序映射”頁面，刪除無用的程序映射。

如果需要這一類文件時，必須安裝最新的系統修補補丁，并且選中相應的程序映射，再點擊[編輯]按鈕。

在“添加/編輯應用程序擴展名映射”對話框中勾選“檢查文件是否存在”選項。這樣當客戶請求這類文件時，IIS會先檢查文件是否存在，文件存在后才會去調用程序映射中定義的動態鏈接庫來解析。

刪除不必要的應用程序映射，能夠有效的保障IIS安全。所以，大家不要忽略了它。

【編輯推薦】

1. 學習IIS系統解決相關問題
2. IIS 系統服務解決無法植入系統的知識分析
3. 屏蔽IIS系統功能組件導致無法安裝的講解
4. 3步來優化IIS簡單易學有效
5. 優化IIS的性能幾點知識