對(duì)于Web網(wǎng)站服務(wù)器來(lái)說(shuō)，如果不進(jìn)行安全的IIS服務(wù)器設(shè)置，很容易被黑客“盯上”，隨時(shí)都有被入侵的危險(xiǎn)。你覺(jué)得安全的IIS服務(wù)器設(shè)置很復(fù)雜?沒(méi)關(guān)系，通過(guò)我們介紹的安全的IIS服務(wù)器設(shè)置的三個(gè)方法，就能很好地防范攻擊。

在IIS服務(wù)器設(shè)置的同時(shí)，我們要意識(shí)到好的服務(wù)器權(quán)限設(shè)置可以將危害減少到最低，如果每個(gè)IIS服務(wù)器站點(diǎn)的權(quán)限設(shè)置都不同，黑客就很難通過(guò)旁注攻擊等方式入侵整個(gè)服務(wù)器。這里就簡(jiǎn)單介紹一下權(quán)限設(shè)置的方法。

在系統(tǒng)中權(quán)限是按照用戶的方式來(lái)劃分的，要管理用戶，可以在服務(wù)器中依次打開(kāi)“開(kāi)始→程序→管理工具→計(jì)算機(jī)管理→本地用戶和組”，就可以看到管理服務(wù)器中所有的系統(tǒng)用戶和用戶組了(圖)。

在為服務(wù)器分區(qū)的時(shí)候需要把所有的硬盤(pán)都分為NTFS分區(qū)，然后就可以設(shè)置每個(gè)分區(qū)對(duì)每個(gè)用戶或組開(kāi)放的權(quán)限。方法是在需要設(shè)置權(quán)限的文件夾上點(diǎn)擊右鍵，選擇“屬性→安全”，即可設(shè)置文件或文件夾的權(quán)限了。

對(duì)于網(wǎng)站來(lái)說(shuō)，需要為每個(gè)網(wǎng)站分配一個(gè)IIS服務(wù)器匿名用戶，這樣當(dāng)用戶訪問(wèn)你的網(wǎng)站文件的時(shí)候，所具有的權(quán)限最多只有該網(wǎng)站目錄，可以很好地防止其他網(wǎng)站被入侵。

【編輯推薦】

1. 基本的IIS服務(wù)器設(shè)置打好補(bǔ)丁刪除共享
2. 微軟公司對(duì)IIS服務(wù)曝出遠(yuǎn)程控制漏洞做出回應(yīng)
3. 關(guān)于IIS7 擁有有效的管理工具講解
4. Vista中的微軟IIS安裝講解
5. IIS7強(qiáng)大的功能全面擴(kuò)展性 API