安全设置IIS服务器的三个小技巧(2)

来源：互联网责任编辑：栏目编辑发表时间:2013-07-02 02:01　点击:次

对于网站来说，需要为每个网站分配一个IIS匿名用户，这样当用户访问你的网站文件的时候，所具有的权限最多只有该网站目录，可以很好地防止其他网站被入侵。

组件管理让不安全组件通通消失

服务器默认支持很多组件，但是这些组件也会成为危害，最危险的组件是wsh和shell，因为它们可以运行服务器硬盘里的exe程序，比如它们可以运行提权程序来提升Serv-u权限甚至用Serv-u来运行更高权限的系统程序。

卸载最不安全的组件，最简单的办法是直接删除相应的程序文件。

小提示：除了以上的安全设置，一些操作的细节也需要注意，比如不要在服务器上浏览网页，给服务器安装杀毒软件、安装防止ARP攻击软件等安全程序。