學習過IIS 服務器的一些知識后，我們還需要了解很多的ISS 的知識。Windows Server 2003 具備大量的內置用戶帳戶，這些帳戶不能刪除，但可以重命名。Windows 2003 中最常見的兩個帳戶是 Guest 和 Administrator。

默認情況下，Guest 帳戶在成員服務器和域控制器上被禁用。不應更改此設置。內置的 Administrator 帳戶應被重命名，而且其描述也應被更改，以防止攻擊者通過該帳戶破壞遠程服務器。

許多惡意代碼的變種企圖使用內置的管理員賬戶來破壞一臺IIS 服務器。在近幾年來，進行上述重命名配置的意義已經大大降低了，因為出現了很多新的攻擊工具，這些工具企圖通過指定內置 Administrator 賬戶的安全標識 (SID) 來確定該帳戶的真實姓名，從而侵占服務器。

SID 是唯一能確定網絡中每個用戶、組、計算機帳戶以及登錄會話的值。改變內置帳戶的 SID 是不可能的。將本地管理員帳戶改變?yōu)橐粋€特別的名稱，可以方便您的操作人員監(jiān)視對該帳戶的攻擊企圖。

• 要保護 IIS 服務器中眾所周知帳戶的安全，請執(zhí)行以下步驟：

1. 重命名 Administrator 和 Guest 帳戶，并且將每個域和服務器上的密碼更改為長而復雜的值。

2. 在每個服務器上使用不同的名稱和密碼。如果在所有的域和服務器上使用相同的帳戶名和密碼，攻擊者只須獲得對一臺成員服務器的訪問權限，就能夠訪問所有其它具有相同帳戶名和密碼的服務器。

3. 更改默認的帳戶描述，以防止帳戶被輕易識別。

4. 將這些更改記錄到一個安全的位置。

注意：可以通過組策略重命名內置的管理員帳戶。本指南提供的任何安全性模板中都沒有配置該設置，因為您必須為您的環(huán)境選擇一個唯一的名字。“帳戶：重命名管理員帳戶”設置可用來重命名本指南所定義的三種環(huán)境中的管理員帳戶。該設置是組策略的安全選項設置的一部分。

如何來保護IIS 服務器的安全知識，我們就先講解到這里了。

【編輯推薦】

1. IIS 服務器在專用磁盤卷中放置內容
2. 學習IIS 服務器中的一些安全設置知識
3. IIS 服務器向Windows Server 2003中添加Web服務器功能
4. IIS 服務器拒絕通過網絡訪問該計算機
5. IIS 服務器4項知識分析講解