這里總結(jié)一下關于IIS使用必須注意的幾個問題，不然可能造成重大安全隱患，而對于IIS用戶的使用這些都是可以防范的，這些必須在開始使用前就做好規(guī)劃。

 

　　一、不要使用缺省的WEB站點.IIS服務器安裝部署完成之后，系統(tǒng)會建立一個默認的Web站點。有些用戶就會直接使用這個站點進行網(wǎng)站的開發(fā)。這是一個非常不理智的做法，可能會帶來很大的安全隱患。因為很多攻擊都是針對默認的Web站點所展開的。如在默認的Web站點中，有一個inetpub文件夾。有些攻擊者喜歡在這個文件夾中放置一些黑客工具，如竊取密碼、Dos攻擊等等。從而使得他們可以遠程遙控這些工具，造成服務器的癱瘓。由于默認的站點與文件夾的相關配置信息基本上是相同的，這就方便了攻擊者對服務器進行工具。連信息搜集這一個步驟都可以省了。一些通過IP地址與服務掃描的黑客工具，其使用的就是默認站點這個空子。

 

　　二、嚴格控制服務器的寫訪問權(quán)限在一些內(nèi)容比較多、結(jié)構(gòu)比較復雜的Web服務器，往往多個用戶都對服務器具有寫入的權(quán)限。如sina網(wǎng)站，有專門人員負責新聞板塊，有專門人員負責博客，有專門人員負責論壇等等。由于有眾多的用戶對網(wǎng)站服務器具有寫入的權(quán)限，就可能會帶來一定的安全隱患。如某個用戶的密碼泄露的話，就會乘機對服務器進行破壞。其實雖然他們都具有對服務器的寫入權(quán)限，但是他們的分工是不同的。每個人都有自己的領域。

 

　　三、不定時的檢查服務器上的bat與exe文件大部分攻擊者都系統(tǒng)使用bat或者exe文件來進行攻擊。如有些攻擊者會利用操作系統(tǒng)的任務管理器。讓系統(tǒng)每天或者每隔一段固定的時間調(diào)用某個程序。這些程序就是以bat或者exe結(jié)尾的，或則是以reg文件結(jié)尾的。這些文件具有非常大的破壞性。如黑客可以利用這些文件更改注冊表、建立隱形帳戶、發(fā)送文件給黑客等等。

 

　　四、對于IIS目錄采用嚴格的訪問策略IIS目錄是Web服務器中很重要的一個目錄。其相當于人的大腦，控制著Web服務器的運行。為此在規(guī)劃Web服務器安全的時候，要對此進行特別的關注。不過在實際工作中，這個目錄卻沒有引起用戶的足夠高的關注。他們有些甚至直接使用系統(tǒng)的默認設置，也沒有進行后續(xù)的追蹤。這都有可能成為以后網(wǎng)站被黑、服務器癱瘓的起因。

 

　　五、做好服務器的升級工作如果在服務器上只部署了一個Web服務，那么筆者建議在第一時間對操作系統(tǒng)與IIS服務器進行升級。通過給系統(tǒng)與服務打補丁，是提高Web服務器安全的最好方法之一。畢竟現(xiàn)在很多的黑客其攻擊都是停留在對現(xiàn)有漏洞的攻擊。如果將這些已經(jīng)發(fā)現(xiàn)的漏洞補上，那么遭受到攻擊的可能性就會小許多。

 

　　六、禁用不需要的服務IIS服務器部署完成之后，其可能還會同時裝有其他的應用服務。如FTP、SMTP等等。這些服務都帶有比較大的安全隱患。如FTP本身就是被設計滿足簡單的讀寫訪問。如果你在Web服務器上采取了比較嚴格的安全措施。但是在FTP服務上沒有。則攻擊者就可以先利用FTP服務器下載一些黑客的工具。然后再借助這些工具從內(nèi)部發(fā)起對Web服務器的攻擊。此時攻擊成功率就會高許多。以上這幾點雖然不怎么起眼，但是確是大家在日常工作中經(jīng)常容易忽視的地方。從小處著眼，能夠讓你的Web服務器安全方面前進一大步。