IIS作為目前最為流行的Web服務器平臺，發揮著巨大的作用。因此，了解如何加強IIS的安全機制，建立一個高安全性能的Web服務器就顯得尤為重要。 　　保證系統的安全性 　　因為IIS是建立在操作系統下，安全性也應該建立在系統安全性的基礎上，因此，保證系統的安全性是IIS安全性的基礎，為此，我們要做以下事情。 　　1、使用NTFS文件系統 　　在NT系統中應該使用NTFS系統，NTFS可以對文件和目錄進行管理，而FAT文件系統只能提供共享級的安全，而且在默認情況下，每建立一個新的共享，所有的用戶就都能看到，這樣不利于系統的安全性。和FAT文件系統不同，在NTFS文件下，建立新共享后可以通過修改權限保證系統安全。 　　2、關閉默認共享 　　在Windows 2000中，有一個“默認共享”，這是在安裝服務器的時候，把系統安裝分區自動進行共享，雖然對其訪問還需要超級用戶的密碼，但這是潛在的安全隱患，從服務器的安全考慮，最好關閉這個“默認共享”，以保證系統安全。方法是：單擊“開始/運行”，在運行窗口中輸入“Regedit”，打開注冊表編輯器，展開“HKEY_LOCAL_MACHINE\SYSTEM\ 　　CurrentControlSet\lanmanworkstation\parameters”，在右側窗口中創建一個名為“AutoShare-Wks”的雙字節值，將其值設置為0，這樣就可以徹底關閉“默認共享”。 　　3、設置用戶密碼 　　用戶一定要設置密碼，用戶的密碼盡量使用數字與字母大小混排的口令，還需要經常修改密碼，封鎖失敗的登錄嘗試，并且設定嚴格的賬戶生存時間。應避免設置簡單的密碼，且用戶的密碼盡可能不要和用戶名有任何關聯。 　　保證IIS自身的安全性 　　在保證系統具有較高安全性的情況下，還要保證IIS的安全性，主要請注意以下事情： 　　1、要盡量避免把IIS安裝在網絡中的主域控制器上 　　因為在安裝完IIS后，會在所安裝的計算機上生成IUSR_Computername的匿名賬戶。這個賬戶會被添加到域用戶組中，從而把應用于域用戶組的訪問權限提供給訪問Web服務器的每個匿名用戶，這樣不僅不能保證IIS的安全性，而且會威脅到主域控制器。 　　2、限制網站的目錄權限 　　目前有很多的腳本都有可能導致安全隱患，因此在設定IIS中網站的目錄權限時，要嚴格限制執行、寫入等權限。 　　3、經常到微軟的站點下載IIS的補丁程序，保證IIS最新版本 　　只要提高安全意識，經常注意系統和IIS的設置情況，IIS就會是一個比較安全的服務器平臺，能為我們提供安全穩定的服務。

轉載于:https://www.cnblogs.com/ywqu/archive/2009/05/24/1488265.html

總結

以上是生活随笔為你收集整理的加强IIS安全机制 建立高安全性能Web服务器的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。