IIS服务器安全关注点

1 IIS安装

避免安装在主域控制器上

避免安装在系统分区上，尽量做到系统区与数据区隔离

2 用户的安全性

匿名用户访问权限的控制

控制一般用户的访问权限

3 安全认证

匿名用户访问

基本认证

windows NT 请求/响应方式

4 访问权限的控制

设置文件夹和文件的访问权限

设置关键目录的访问权限，如www 目录等

5 IP地址控制

可以设置允许或拒绝从特定IP发来的服务请求，有选择的允许用户访问，从而提高安全性。

可以通过设置来阻止指定IP地址外的网络用户访问 web服务器。

6 端口控制

修改服务默认端口，用户通过指定新端口来实现访问，如SSH 22 端口，oracle 1521,mysql 3306  等默认端口如果不修改的话安全隐患 较大。

7 IP转发

禁止IIS服务可提供ip数据包转发功能，可以大大提高IIS服务的安全性

8 SSL安全机制

建立用户与服务器之间的加密通信，确保信息传递的安全性

建立SSL安全机制后，只有SSL允许的客户才能与SSL允许的web站点及进行通信。