隨著校園（yuán）網絡建設和應用的逐步深入，越來越多的（de）學校建立了自己的Web服務器。IIS（Internet Information Server）作為目前最為流行的Web服務器平台，在校園網中發揮著巨大的（de）作用。因（yīn）此，了解如何加強IIS的安全機製，建立一個高安全性能的（de）Web服務（wù）器就顯得尤為重要。

　　保證係統的安全（quán）性

　　因為IIS是建立在Windows NT/2000操作係統下，安全性也應（yīng）該建立在係統安全性的基礎上，因此，保證係統（tǒng）的安全性（xìng）是IIS安全（quán）性的基礎，為此，我們要做以下事情（qíng）。

　　1、使用NTFS文件（jiàn）係統

　　在NT係統中應該使用（yòng）NTFS係統，NTFS可以對文件和目（mù）錄（lù）進行管理，而（ér）FAT文（wén）件係統隻能提供（gòng）共享級（jí）的安全，而且在默（mò）認情況下，每建立一個新的共享，所有的用戶就都能看到，這樣不利於係（xì）統的安全性。和FAT文件係統不同，在（zài）NTFS文件下，建立新共享後（hòu）可以通過修改權限保證係統安全（quán）。

　　2、關（guān）閉默認（rèn）共享

　　在Windows 2000中，有一個“默認（rèn）共享”，這是在安（ān）裝服務器的時候，把係統安裝分區自動進行共享，雖然對（duì）其訪問還需要超級（jí）用戶的密碼，但這是潛在的安全隱患，從服務器（qì）的（de）安全（quán）考慮，最好關閉這個“默認共享”，以保證係統安全。方（fāng）法是：單（dān）擊“開始（shǐ）/運行（háng）”，在運行（háng）窗口中輸入“Regedit”，打開注冊表編輯器，展（zhǎn）開“HKEY_ LOCAL_MACHINE\SYSTEM\CurrentControlSet\lanmanworkstation\parameters”，在右側窗口中創建一（yī）個（gè）名為“AutoShare-Wks”的雙（shuāng）字（zì）節值（zhí），將其值設置為0，這樣（yàng）就可以徹底關閉“默認共享”。

　　3、設置用（yòng）戶（hù）密（mì）碼

　　用戶一定要設置密碼，用戶的密碼盡量（liàng）使（shǐ）用數字與字母大小混排的口令，還需要經常修改密碼，封鎖失（shī）敗的登（dēng）錄嚐試，並且設定嚴格的賬戶生存時間。應避（bì）免設置簡單的密碼，且用戶的密碼盡可能不要和用戶名（míng）有（yǒu）任何關聯。

　　保證IIS自身的安全性

　　在（zài）保證係統具有較高安全性的情況下，還要保證IIS的安全性，主要請注意以（yǐ）下事情：

　　1、要盡量避免把IIS安裝在網絡中的主域控（kòng）製器（qì）上。因為在安裝完（wán）IIS後，會在（zài）所安裝的計算機上生成IUSR_Computername的匿名賬戶。這個賬戶會（huì）被添加到域用戶組中，從而把應用於（yú）域用戶組的（de）訪問權限提供給訪問Web服務器的每個匿（nì）名用戶，這樣不僅不能保證IIS的安全性，而且會威脅到主域控製器。

　　2、限製（zhì）網站的目錄權限。目前有很多的腳本都有可能導致安全隱患，因（yīn）此在設定IIS中網站的目錄權限時，要嚴格限製執行、寫入等權限（xiàn）。

　　3、經常到微軟（ruǎn）的站點下載IIS的補丁程序，保證IIS最新版本。

　　隻要提高安全意識，經（jīng）常注意係統和（hé）IIS的設置情況，IIS就會是一個比較安（ān）全的服務器平（píng）台，能為我們提供安全穩定的服務。