我們知道IIS安全的問題，是我們大家一直很關心的。我們今天，就來學習下這方面的知識。有時候在IIS上可能還部署有其他非微軟的第三方產(chǎn)品。如可能會在IIS上實現(xiàn)第三方的郵件系統(tǒng)或者FTP系統(tǒng)。此時由于第三方應用程序沒有與微軟的Roles Wizard整合在一起。

故在部署完成這些第三方服務的時候，就需要手工對防火墻進行調(diào)整。如可能需要打開某些端口或者創(chuàng)建一些防火墻規(guī)則，以便這些第三方服務能夠得到正確的運行。

在實際工作中，IIS安全管理員可以根據(jù)需要，建立控制業(yè)務量流向服務器的入站規(guī)則(即用戶向IIS服務器發(fā)送的請求)服務器向外通信的出站規(guī)則(即服務器向客戶端發(fā)送信息)。通過這個雙向的控制，從而保障IIS安全。具體的來說，可以從如下幾個方面來進行配置。

可以針對應用程序來設置出入站的規(guī)則。也就是說，規(guī)定某個應用程序是否可以訪問互聯(lián)網(wǎng)等等。

在某些特定的情況下，管理員可能只允許某個應用程序訪問內(nèi)網(wǎng)，而不允許訪問外網(wǎng)。如FTP文件傳輸工具，只可以在內(nèi)部實用。此時管理員就可以創(chuàng)建一個規(guī)則，不允許這個FTP應用程序運行時訪問外網(wǎng)。

建立這個規(guī)則之后，防火墻會對這個程序的訪問權(quán)限進行一定的限制。針對應用程序來設置不同的出入站規(guī)則，在實際工作中這個IIS安全措施經(jīng)常會被采用。

特別是應用程序服務可能會涉及到多個不同端口的時候，就可以根據(jù)端口來設置出入站規(guī)則。當然根據(jù)實際的情況，管理員在保障IIS安全的情況下，也可以允許某個應用程序具有外網(wǎng)的訪問權(quán)限

【編輯推薦】

1. IIS服務器 6.0中配置HTTP Gzip壓縮的步驟
2. 保護IIS服務器日志安全很重要
3. IIS服務器中防止被攻擊的一些小知識
4. IIS服務器驗證服務器的講解
5. 看IIS FTP也玩起了虛擬目錄