雕虫小技让IIS服务器无懈可击

　　尽管Windows服务器凭借其特有的稳定性，赢得了众多用户的青睐；不过在该服务器中搭建IIS服务器时，IIS服务器的安全并不是无懈可击，这主要是Windows服务器中的IIS组件存在不少安全漏洞，这样一来就很容易招来各种非法攻击，尽管通过安装相关补丁能够及时修复这些安全漏洞，

　　但无奈新漏洞又会层出不穷地出现。为了让IIS服务器变得无懈可击，本文特意为各位准备了以下安全防范招法，相信在这些招法的“保驾护航”下，你的IIS服务器的安全性能一定得到进一步增强。

　　1、及时删除无效映射

　　在默认状态下，IIS服务器会自动创建好十几种应用程序的映射关系，可事实上，许多Web网站仅仅用到asp这个应用程序映射，其他应用程序映射几乎没有任何作用；如果你将这些用不着的无效映射保留在IIS服务器中的话，它们可能会给服务器带来安全威胁，因为不少应用程序映射都存在安全漏洞，这些漏洞往往很容易被黑客或非法攻击者利用。为此，笔者建议各位仅将Web网站使用到的几个应用程序映射保留下来，而其他用不着的映射必须及时删除，哪怕以后需要用时再重新添加一次也可以。在删除无效应用程序映射时，你可以按照下面的步骤来操作：

　　依次单击“开始”/“程序”/“管理工具”/“Internet服务管理器”命令，在弹出的Internet信息服务控制台窗口中，用鼠标右键单击目标Web网站，从弹出的快捷菜单中执行“属性”命令，在其后出现的Web站点属性设置窗口中，单击“主目录”标签；

　　在接着出现的对应标签页面中，单击“配置”按钮，进入到如图1所示的应用程序映射配置界面；从该界面中，你将看到IIS服务器已经自动创建好十几种应用程序的映射关系了；此时你可以选中某个暂时用不到的应用程序的映射项目，然后单击“删除”按钮，就能把当前选中的映射项目删除掉了。你也可以接着Ctrl、Shift键来同时选中多个无效的应用程序映射项目，然后再单击“删除”按钮，这样就能一次性删除多个无效程序映射项目了。

图1

　　当然，要是你的确需要某个应用程序映射项目时，就必须在系统中安装对应该映射的系统修补补丁，同时打开对应映射项目的编辑窗口，并将该窗口中的“检查文件是否存在”复选项选中；如此一来，日后IIS服务器一旦接受到对应文件请求时，就会自动先检查对应文件是否存在，要是文件的确存在的话，IIS才会去调用映射中事先定义好的动态链接库来解析目标文件。

　　要是允许任何人随意访问IIS服务器的话，那么服务器遭受攻击的可能性就会大大增加；要想尽可能地降低被攻击的风险，对服务器进行限制访问就成为了必然需求。

　　目前限制用户访问最常用的一种方式，就是对用户的身份进行验证，但无奈IIS服务器在默认状态下，会允许匿名访问的；因此在对用户进行身份验证之前，你必须先取消IIS服务器的匿名访问功能：

　　依次单击“开始”/“程序”/“管理工具”/“Internet服务管理器”命令，在弹出的Internet信息服务控制台窗口中，用鼠标右键单击目标Web网站，从弹出的快捷菜单中执行“属性”命令，在其后出现的Web站点属性设置窗口中，单击“目录安全性”标签；　　 在对应标签页面的“匿名访问和验证控制”设置项处，单击“编辑”按钮，在弹出的如图2所示的设置窗口中，取消“匿名访问”选项的选中状态；接着再选中“集成Windows验证”复选项，再单击一下“确定”按钮就可以了。

　　3、进行SSL加密验证

　　大家知道在缺省状态下，SSL服务器是通过http协议以普通明文的方式来传输信息的，黑客或非法攻击者只要通过专业的嗅探器，就能轻易截取传输的帐号或密码，这样就容易给IIS服务器自身带来安全危险。

　　为了阻止黑客或非法攻击者轻易窃取重要的隐私信息，你可以采用下面的方法来对IIS服务器进行SSL加密验证，以便对在IIS服务器中传输的信息进行加密：

　　要想对IIS服务器进行SSL加密，你首先需要在Windows2003服务器系统中安装证书服务，而在默认状态下该服务是没有被安装的。在安装证书服务时，你可以依次单击“开始”/“设置”/“控制面板”命令，在其后出现的控制面板窗口中，双击“添加/删除程序”图标，然后单击“添加/删除Windows组件”标签，并在对应的标签页面中，选中“证书服务”选项，如图3所示；

图3

　　单击“下一步”按钮，在接着出现的向导设置窗口中，选中“独立根CA”选项，继续单击“下一步”按钮后，正确设置好CA服务器的名称信息以及使用期限，最后再为证书