安全设置Internet信息服务方法三则

你曾认为IIS服务器安全设置复杂难解吗？别担心，通过我们介绍的三个关键步骤，你就能轻松增强服务器的安全防护能力，有效抵御潜在攻击。

一、基础设置：打好补丁并删除共享

对于个人站长常用的Windows服务器而言，完成必要的安全设置至关重要。很多时候，由于服务器没有专门的技术人员进行安全配置，一些基本漏洞便悄然存在。通过安装服务器补丁，你就能有效防止大部分的漏洞入侵攻击。

在安装好服务器操作系统后，正式启用之前，一定要完成所有补丁的安装。安装方法与我们在XP系统中的操作类似。完成补丁安装后，需要设置可访问的端口。通常，服务器只需开放提供Web服务的必需端口，其他不必要的端口都应禁止。但请注意，切勿禁用管理服务器的远程端口3389。

删除默认共享也是必须的一步。服务器开启共享后可能会面临病毒或黑客入侵的风险。我们应尽量关闭文件共享功能。例如，使用net share c$ /delete命令，就可以关闭c盘的默认共享功能。

二、权限分配：防止病毒木马入侵

良好的权限设置可以将危害降至最低。如果每个IIS站点的权限设置各不相同，黑客就很难通过旁注攻击等方式入侵整个服务器。

在系统中，权限是按照用户的方式来划分的。我们可以通过“开始→程序→管理工具→计算机管理→本地用户和组”的路径，管理服务器中的所有系统用户和用户组。为服务器分区时，需将所有硬盘设为NTFS分区，然后为每个分区设置对不同用户或组的开放权限。

对于网站而言，为每个网站分配一个IIS匿名用户是明智之举。这样，当用户访问你的网站文件时，所具备的权限仅限于该网站目录，有助于防止其他网站被入侵。

三、组件管理：消除不安全因素

服务器默认支持许多组件，但这些组件也可能带来安全隐患。其中，wsh和shell是最危险的组件，因为它们能够运行服务器硬盘里的exe程序，例如提权程序，甚至可能利用Serv-u运行更高权限的系统程序。

为了安全起见，我们应卸载不安全的组件。最简单的办法是直接删除相应的程序文件。

除此之外，还有一些操作细节需要注意。比如，不要在服务器上浏览网页，给服务器安装杀毒软件、防止ARP攻击软件等安全程序也是很有必要的。让我们共同守护服务器的安全，营造一个更加安全稳定的网络环境。