IIS的安全：

刪掉c:/inetpub目錄，刪除iis不必要的映射

首先是每一個web站點使用單獨的IIS用戶，譬如這里，新建立了一個名為www.315safe.com ，權(quán)限為guest的。

在IIS里的站點屬性里"目錄安全性"---"身份驗證和訪問控制"里設(shè)置匿名訪問使用下列Windows 用戶帳戶"的用戶名密碼都使用www.315safe.com 這個用戶的信息.在這個站點相對應(yīng)的web目錄文件，默認的只給IIS用戶的讀取和寫入權(quán)限（后面有更BT的設(shè)置要介紹）。





在"應(yīng)用程序配置"里，我們給必要的幾種腳本執(zhí)行權(quán)限：ASP.ASPX,PHP，

ASP，ASPX默認都提供映射支持了的，對于PHP，需要新添加響應(yīng)的映射腳本，然后在web服務(wù)擴展將ASP，ASPX都設(shè)置為允許，對于php以及CGI的支持，需要新建web服務(wù)擴展，在擴展名(X)：下輸入 php ，再在要求的文件(E)：里添加地址 C:/php/sapi/php4isapi.dll ，并勾選設(shè)置狀態(tài)為允許(S)。然后點擊確定，這樣IIS就支持PHP了。支持CGI同樣也是如此。



要支持ASPX，還需要給web根目錄給上users用戶的默認權(quán)限，才能使ASPX能執(zhí)行。

另外在應(yīng)用程序配置里，設(shè)置調(diào)試為向客戶端發(fā)送自定義的文本信息，這樣能對于有ASP注入漏洞的站點，可以不反饋程序報錯的信息，能夠避免一定程度的攻擊。





在自定義HTTP錯誤選項里，有必要定義下譬如404,500等錯誤，不過有有時候為了調(diào)試程序，好知道程序出錯在什么地方，建議只設(shè)置404就可以了。

IIS6.0由于運行機制的不同，出現(xiàn)了應(yīng)用程序池的概念。一般建議10個左右的站點共用一個應(yīng)用程序池，應(yīng)用程序池對于一般站點可以采用默認設(shè)置，



可以在每天凌晨的時候回收一下工作進程。