實用技巧：增強IIS安全性的五個簡單措施

Web服務在任何網絡中都是最容易遭受攻擊的。也許你正在使用最受歡迎的Web伺服器，微軟的網絡信息伺服器（IIS）。儘管最近釋放的IIS 6.0增強了安全性，但並不是萬能的。你可以採取五個簡單的措施使你的IIS 6.0更安全。

只使能IIS與商務需求相關的組件

IIS 6.0的改變之一就是，IIS只默認使能不可或缺的靜態網頁服務。注意保持這種配置，只開啟你真正需要的服務。

嚴格限制分配給IUSR_systemname帳戶的訪問權限

運行在伺服器上的許多應用程序都調用IUSR（互聯網用戶）帳戶，代表未經許可的網絡用戶與系統進行交互。這實際上限制了這個帳戶對伺服器必需的操作的權限。

使用自動升級實時更新安全修補程序

儘管新版本比先前的版本在安全方面有顯著的改進，如果歷史重演（微軟似乎經常如此），釋放的6.0版很快就會因為安全原因有一個或更多的修補程序。使能自動升級保證你盡快收到修補程序。

使用快速失敗保護

新版本最顯著的特點是你可以使能快速失敗保護（Rapid-Fail Protection）功能。這會使你的伺服器免受安全事故和性能的影響，通常是在很短的時間內失敗太多次的進程造成的，例如故障或惡意攻擊。當這種情況發生時，網絡管理服務關閉應用程序池，阻止進一步的故障發生，使應用程序不可用，直到管理員處理後。

對遠程管理進行嚴格限制

在任何地方都可以管理伺服器很棒，但是你要確保只有授權的用戶才可如此。你應該要求所有遠程管理員使用靜態IP地址登錄，並且登錄限制在預先指定的安全的IP地址。你還應該使用強有力的認證。

這不是你應該採取的措施的完整列表，這五個簡單的方法可以立即改善IIS伺服器的安全狀況。訪問微軟IIs安全中心，瞭解更多IIS安全信息。

（