我們知道，現在IIS 6.0是使用非常廣泛的Web平臺，打造基于IIS 6.0的站點是很多企業的首選，但是IIS相對于其他Web平臺不但對硬件的要求比較高，而且其性能不夠盡如人意。所以，我們要學習對IIS進行優化的方法，刪除不必要的IIS擴展名映射也是一種不錯的方法。

IIS默認支持.asp、.cdx等8種IIS擴展名的映射，這其中除了.asp之外其他的擴展幾乎用不到。這些用不著的擴展會加重web服務器的負擔，而且帶來一定的安全隱患。

比如.asa，.cer等IIS擴展名，就可以被攻擊者利用來獲得webshell。因為一般的asp系統都會限制asp文件的上傳，但如果沒有限制.asa或者.cer等IIS擴展名，攻擊者就可以更改文件后綴突破上傳限制，運行.asa或者.cer的文件獲得webshell。(圖)

刪除IIS擴展名的操作是：打開IIS管理器，右鍵單擊“默認Web站點”選擇“屬性”，點擊“主目錄”選項卡，然后點擊“配置”打開應用程序窗口，最后根據自己的需要選擇不必要的應用程序映射比如.shtml, .shtm, .stm等，然后點擊“刪除”即可。(圖)

【編輯推薦】

1. IIS 6.0打造快捷的Web服務器
2. 其實IIS Lockdown實踐實用并不難
3. 學習IIS Lockdown日志和元數據備份文件
4. 教你正確的IIS Lockdown的安裝方法
5. 走進IIS安全工具IIS Lockdown