IIS安全性设置

1：基础架构安全 包括路由器、防火墙、负载均衡、操作系统以及IIS； 每个组件都在安全性方面起一定的作用； 2：保护IIS 注意问题： 内网或外网； 单独应用还是共享应用； 身份验证模式； 是否支持FTP、NNTP、SMTP； 是否允许创建、修改、删除文件； 是否需要其他服务器的配合，比如数据库服务器； 需要安装的服务； 需要打开的端口； 如何设置IIS和文件？创建和删除的用户？ 是否需要安装WEBDEV和MICROSOFT FRONPAGE扩展？ 3：IIS设置 设置：ACL，禁止目录浏览、脚本源码存取； 禁止父路径浏览； 删除IIS示例； 禁止不用的COM组件； 启用日志记录； 安装防病毒软件； MDAC的安全性： 禁止对IIS的MDAC虚拟目录的匿名访问； 不使用RDS则禁止； 删除不用的ODBC驱动； 如果是SQL服务器，使用最小的权限，并且不允许使用扩展存储过程； 4：使用IIS锁定工具