IIS的安全對于服務(wù)器是很重要的，為了保證iis的安全，每個細(xì)節(jié)都需要我們注意，億恩科技教大家從iis的安裝、配置開始，增強(qiáng)IIS的安全性。

IIS的安全安裝

要想讓IIS服務(wù)器有一個安全的環(huán)境，從安裝時就應(yīng)該考慮安全問題。

1. IIS不要安裝在系統(tǒng)分區(qū)上。

2. 安裝的時候默認(rèn)路徑需要修改。

3. Windows和IIS的補(bǔ)丁要更新成最新的版本。

IIS的安全配置

1. 刪除沒有用的文件目錄

IIS安裝之后有一些目錄是默認(rèn)生成的，比如IISHelp、IISAdmin等在wwwroot中的目錄，這些目錄可以直接刪除，沒有什么作用。

2. 有些IIS組件是危險的，需要刪除

如果是默認(rèn)安裝的IIS，有些組件是不安全的，會對服務(wù)器的安全造成威脅，比如Internet服務(wù)管理器(HTML)和SMTP Service、樣本頁面以及腳本等，如果是不需要的就可以刪除了。

3. 設(shè)置IIS中文件分類的權(quán)限

IIS文件的權(quán)限需要在操作系統(tǒng)和IIS管理器中都要設(shè)置，要實現(xiàn)這個也很簡單，可以為站點上的不同文件都建立一個自己的目錄，然后給它們分配適當(dāng)權(quán)限。

4. 有一些不必要的應(yīng)用程序映射可以刪除

其實在IIS中只有ASP這個程序映射比較常用，其他的用的比較少，所以其他默認(rèn)的程序映射可以刪除。

5. 保護(hù)日志安全

日志的安全是比較重要的一部分，日志安全的保護(hù)是整個安全體系的重要組成部分，所以，這個是需要大家重視的。主要是通過修改IIS日志的存放路徑和訪問權(quán)限來實現(xiàn)的。