IIS高性能服务器安全设置的重要性是什么？

IIS高性能服务器安全设置的重要性在于首先是删除不必要的端口，服务和用户组和用户以及删除不必要的网站文件，特别是可以写入的程序文件。然后是给每个网站配置独立的访客账户，独立的数据库，独立的应用程序池以及给每个网站设置好读写权限再然后它还可写入的不能有执行权限，可执行的不能有写入权限和给服务器系统打好安全补丁。之后它可以给网站系统打好安全补丁，给网站做好安全备份和给服务器做好杀毒措施，最后它可以做好网站后台安全设置。【感兴趣的话点击此处，免费了解一下】

IIS是一种Web（网页）服务组件，其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器，分别用于网页浏览、文件传输、新闻服务和邮件发送等方面，它使得在网络（包括互联网和局域网）上发布信息成了一件很容易的事。IIS是企业识别体系重要的有机组成部分，是互联网时代企业必须关注的并进行有效管理的领域。是企业在互联网上的名片，能让企业更好的拥抱互联网时代。

亿万克为民族高科技制造企业领导者，自主知识产权，十大关键核心技术，为党政、金融、医疗、教育、电信、电力、交通和制造等各行业和领域的信息化发展和数字化转型提供安全可靠的自主创新解决方案。亿万克服务器真正做到了自主研发、能力内化、安全可信和安全可控。

随着校园网络建设和应用的逐步深入，越来越多的学校建立了自己的Web服务器。IIS(Internet Information Server)作为目前最为流行的Web服务器平台，在校园网中发挥着巨大的作用。因此，了解如何加强IIS的安全机制，建立一个高安全性能的Web服务器就显得尤为重要。

保证系统的安全性

因为IIS是建立在Windows NT/2000 *** 作系统下，安全性也应该建立在系统安全性的基础上，因此，保证系统的安全性是IIS安全性的基础，为此，我们要做以下事情。

1、使用NTFS文件系统

在NT系统中应该使用NTFS系统，NTFS可以对文件和目录进行管理，而FAT文件系统只能提供共享级的安全，而且在默认情况下，每建立一个新的共享，所有的用户就都能看到，这样不利于系统的安全性。和FAT文件系统不同，在NTFS文件下，建立新共享后可以通过修改权限保证系统安全。

2、关闭默认共享

在Windows 2000中，有一个“默认共享”，这是在安装服务器的时候，把系统安装分区自动进行共享，虽然对其访问还需要超级用户的密码，但这是潜在的安全隐患，从服务器的安全考虑，最好关闭这个“默认共享”，以保证系统安全。方法是：单击“开始/运行”，在运行窗口中输入“Regedit”，打开注册表编辑器，展开“HKEY_ LOCAL_MACHINESYSTEMCurrentControlSetanmanworkstationparameters”，在右侧窗口中创建一个名为“AutoShare-

Wks”的双字节值，将其值设置为0，这样就可以彻底关闭“默认共享”。

3、设置用户密码

用户一定要设置密码，用户的密码尽量使用数字与字母大小混排的口令，还需要经常修改密码，封锁失败的登录尝试，并且设定严格的账户生存时间。应避免设置简单的密码，且用户的密码尽可能不要和用户名有任何关联。

保证IIS自身的安全性

在保证系统具有较高安全性的情况下，还要保证IIS的安全性，主要请注意以下事情：

1、要尽量避免把IIS安装在网络中的主域控制器上。因为在安装完IIS后，会在所安装的计算机上生成IUSR_Computername的匿名账户。这个账户会被添加到域用户组中，从而把应用于域用户组的访问权限提供给访问Web服务器的每个匿名用户，这样不仅不能保证IIS的安全性，而且会威胁到主域控制器。

2、限制网站的目录权限。目前有很多的脚本都有可能导致安全隐患，因此在设定IIS中网站的目录权限时，要严格限制执行、写入等权限。

3、经常到微软的站点下载IIS的补丁程序，保证IIS最新版本。

只要提高安全意识，经常注意系统和IIS的设置情况，IIS就会是一个比较安全的服务器平台，能为我们提供安全稳定的服务。

第一：在文件夹的菜单栏中点“工具”-->文件夹选项 -->查看，取消[使用简单文件共享(推荐)的 √，然后确定。

第二：在网站所在的文件夹上点右键，选择“属性”-->安全，给Everyone或者Users(根据系统不同选择)完全控制的权限，也就是在允许下面全打上√，然后确定。

第三：然后重启IIS即可。

如果你的是Win7系统或者系统盘为NTFS格式的还需要设置C:WINDOWStemp 文件夹Everyone同样权限!

---