IIS是微软的Web服务，在网络中非常容易受到攻击。如果受到攻击，就会造成损失。在这种情况下，我们应该为IIS安全做点什么，那么我们应该怎么做呢？下面的小系列将与您分享增强IIS安全性的五个简单措施。为了你自己的网络安全，让我们和小编一起看看。

　　1、只使能IIS与商务需求相关的组件

IIS 6.0的变化之一是，默认情况下，IIS只启用不可或缺的静态web服务。注意保持这种配置，只打开真正需要的服务。

　　2、严格限制分配给IUSR_systemname帐户的访问权限

服务器上运行的许多应用程序代表未经许可的网络用户调用IUSR(互联网用户)帐户与系统交互。这实际上将该帐户的权限限制为服务器的必要操作。

　　3、使用自动升级实时更新安全修补程序

虽然新版本在安全性上较之前的版本有了明显的提升，但如果历史重演(微软似乎总是这样)，出于安全考虑，发布的6.0版本很快就会有一个或多个补丁。启用自动升级可确保您尽快收到补丁。

　　4、使用快速失败保护

新版本最显著的特点是您可以启用快速故障保护功能。这将保护您的服务器免受安全事件和性能的影响，这些事件和性能通常是由在短时间内失败太多次的进程引起的，例如失败或恶意攻击。发生这种情况时，网络管理服务会关闭应用程序池，防止进一步的故障，并使应用程序不可用，直到管理员处理它。

　　5、对远程管理进行严格限制

在任何地方管理服务器都很好，但要确保只有授权用户才能这样做。您应该要求所有远程管理员使用静态IP地址登录，并且登录应该限于预先指定的安全IP地址。你也应该使用强认证。

这是边肖共享的增强IIS安全性的五个简单措施，但还有很多工作要做。请访问Microsoft IIS安全中心，了解有关IIS安全信息的更多信息。

最新的XP系统下载地址是http://www.xitongzhijia.net/xp/

最新Win7系统下载地址：http://www.xitongzhijia.net/win7/