IIS服務(wu)器(qi)已(yi)經(jing)被很多人使(shi)用著，但是，我們(men)在這(zhe)里為大家講(jiang)解(jie)一些多年中總結(jie)的一些小(xiao)(xiao)經(jing)驗(yan)來(lai)幫助(zhu)大家更好的使(shi)用IIS服務(wu)器(qi)。下(xia)面，我們(men)就來(lai)講(jiang)解(jie)下(xia)如何來(lai)防止被攻擊(ji)的幾個小(xiao)(xiao)點。

　　1. 刪除(chu)不必要的虛擬目錄

　　IIS服務(wu)器(qi)安裝完成(cheng)后在(zai)wwwroot下默認生成(cheng)了一些目錄，包括(kuo)IISHelp、IISAdmin、IISSamples、MSADC等，這些目錄都沒有什么實(shi)際的作用，可直接刪除(chu)。

　　2. 刪除危險的IIS服務(wu)器組件

　　默認(ren)安裝后的有些(xie)IIS服務(wu)器組件可能(neng)會造成安全威脅，例如 Internet服務(wu)管理器(HTML)、SMTP Service和NNTP Service、樣(yang)本頁(ye)面和腳本，大家(jia)可以根(gen)據自己的需要決定是否刪除。

　　3. 為(wei)IIS服務器中(zhong)的文件(jian)分類設置權(quan)限

　　除(chu)了在(zai)操作系統里(li)為(wei)IIS服務(wu)器(qi)的(de)(de)(de)文(wen)件設(she)置(zhi)必(bi)要的(de)(de)(de)權(quan)限外，還要在(zai)IIS服務(wu)器(qi)管理器(qi)中為(wei)它們設(she)置(zhi)權(quan)限。一個好(hao)的(de)(de)(de)設(she)置(zhi)策略(lve)是：為(wei)Web 站點上不(bu)同類型(xing)的(de)(de)(de)文(wen)件都建立(li)目錄(lu)，然后給它們分配(pei)適當權(quan)限。例如(ru)：靜態文(wen)件文(wen)件夾允(yun)許讀、拒(ju)絕寫，ASP腳(jiao)本(ben)文(wen)件夾允(yun)許執行(xing)、拒(ju)絕寫和讀取，EXE等可執行(xing)程序允(yun)許執行(xing)、拒(ju)絕讀寫。

　　4. 刪除不必要的(de)應用(yong)程(cheng)序映射(she)

　　ISS中(zhong)默(mo)認存在(zai)很(hen)多種應用(yong)程序(xu)映射(she)，除(chu)了ASP的這個程序(xu)映射(she)，其他(ta)的文件在(zai)網站上都很(hen)少(shao)用(yong)到。

　　在“Internet服務管理器”中，右(you)擊(ji)網站(zhan)目錄(lu)，選(xuan)擇“屬(shu)性”，在網站(zhan)目錄(lu)屬(shu)性對話(hua)(hua)框的“主(zhu)目錄(lu)”頁(ye)(ye)面中，點擊(ji)[配置]按(an)鈕，彈出“應用程序(xu)配置”對話(hua)(hua)框，在“應用程序(xu)映射”頁(ye)(ye)面，刪(shan)除無用的程序(xu)映射。

　　如(ru)果需(xu)要(yao)這(zhe)一類文件時，必須安裝最新(xin)的系統修補補丁，并(bing)且(qie)選中(zhong)相應(ying)的程(cheng)序映(ying)射，再點擊[編輯]按鈕，在(zai)“添加/編輯應(ying)用程(cheng)序擴展名映(ying)射”對話框(kuang)中(zhong)勾選“檢查文件是(shi)否存在(zai)”選項(xiang)。

　　這樣(yang)當客戶請求這類文(wen)件時，IIS服務器會先檢查文(wen)件是(shi)否存在，文(wen)件存在后才會去(qu)調用程序映射(she)中定義(yi)的動態鏈接庫來解析。