IIS的安全對(duì)于服務(wù)器是很重要的，為了保證iis的安全，每個(gè)細(xì)節(jié)都需要我們注意，億恩科技教大家從iis的安裝、配置開(kāi)始，增強(qiáng)IIS的安全性。

IIS的安全安裝

要想讓IIS服務(wù)器有一個(gè)安全的環(huán)境，從安裝時(shí)就應(yīng)該考慮安全問(wèn)題。

1. IIS不要安裝在系統(tǒng)分區(qū)上。

2. 安裝的時(shí)候默認(rèn)路徑需要修改。

3. Windows和IIS的補(bǔ)丁要更新成最新的版本。

IIS的安全配置

1. 刪除沒(méi)有用的文件目錄

IIS安裝之后有一些目錄是默認(rèn)生成的，比如IISHelp、IISAdmin等在wwwroot中的目錄，這些目錄可以直接刪除，沒(méi)有什么作用。

2. 有些IIS組件是危險(xiǎn)的，需要?jiǎng)h除

如果是默認(rèn)安裝的IIS，有些組件是不安全的，會(huì)對(duì)服務(wù)器的安全造成威脅，比如Internet服務(wù)管理器(HTML)和SMTP Service、樣本頁(yè)面以及腳本等，如果是不需要的就可以刪除了。

3. 設(shè)置IIS中文件分類的權(quán)限

IIS文件的權(quán)限需要在操作系統(tǒng)和IIS管理器中都要設(shè)置，要實(shí)現(xiàn)這個(gè)也很簡(jiǎn)單，可以為站點(diǎn)上的不同文件都建立一個(gè)自己的目錄，然后給它們分配適當(dāng)權(quán)限。

4. 有一些不必要的應(yīng)用程序映射可以刪除

其實(shí)在IIS中只有ASP這個(gè)程序映射比較常用，其他的用的比較少，所以其他默認(rèn)的程序映射可以刪除。

5. 保護(hù)日志安全

日志的安全是比較重要的一部分，日志安全的保護(hù)是整個(gè)安全體系的重要組成部分，所以，這個(gè)是需要大家重視的。主要是通過(guò)修改IIS日志的存放路徑和訪問(wèn)權(quán)限來(lái)實(shí)現(xiàn)的。