在本篇文章中，我们将集中介绍一些方法，来帮助你在你的环境中使用并确保IIS7服务器和其应用程序的安全。

1、第一步，确保你的Web服务器是强化的OS操作系统。如果你使用的是Windows Server 2008 R2的操作系统，那么服务器核心安装版本会给你需要的——所有功能，但不能降低被攻击的风险。如果你正在使用常规版本的Windows Server，可以试着安装IIS，它只是作用于你目前所需要的装置。根据你的需要，也可以恢复或者安装更多你所需要的功能。注意，当你添加了，你不使用 的装置时，这会使你受到的攻击范围扩大。

2、使用防火墙可以真正帮助你保护WEB服务器,尤其是面向互联网的服务器。防火墙能确保服务器只接收有效的有服务的封包。当外部袭击者试图对 你的服务器进行恶意攻击时，防火墙就是你的第一道防线。使用入侵预防系统(IPS),可以进一步保障你的系统,尤其是IIS服务器。 如果你的系统不是很大,不需要装特定的硬件防火墙装置时,你也可以利用Windows Server 2008的综合防火墙同样可以获得较好的安全性。

3、用IIS7控制ip和域限制访问你WEB服务器的内容。 例如,你可以只授权组织内部域的访问。或者添加除合作伙伴以外,管理员家里的IP地址，老板或其他任何你希望可以访问的组织或者个人。

4、IIS7可让你更好的过滤需要处理的，需要过滤的信息。利用这一特点你可以对特定规则要求过滤,例如处理带有特定扩展名的文件，或者处理在URL中的特定短语。

5、当一个有效的包进入IIS处理时,同时也应该会有一个授权的人。IIS7允许你使用一个过程调...

　　推荐阅读

　　特意团购网 疑似是借团购名义诈骗

(中国电子商务研究中心讯)2012年9月3日由中国电子商务研究中心与中国诚信网络团购联盟(www.100ec.cn/zt/tg/)联合主办的“中国电子商务投诉与维权公共服务平台”(www.100ec.cn/zt/315/)接到王小姐对特意团购网的投诉>>>详细阅读

本文标题：只要9步彻底解决IIS7服务器安全问题

地址：http://www.17bianji.com/lsqh/12398.html

 1/2    1