你的網（wǎng）站是（shì）不是常常被黑，或者一不注意就成了（le）黑（hēi）客（kè）的“肉雞”?對於Web網站服務器來（lái）說，如果不進行安全設置（zhì），很容易被黑客“盯上”，隨時都（dōu）有被入（rù）侵的危險。什麽（me）?你覺得安全設置很複雜?沒關係，通過我們介紹的IIS服務器安全設置的三個方法，就能很好地防範（fàn）攻擊。
 
　　基本設置 打好補丁刪除共（gòng）享
 
　　個人站長通（tōng）常使用Windows服務器，但是（shì）我們通過租（zū）用或托管的服務器往往不會有專門的技術人（rén）員（yuán）來（lái）進行安全設置，所以就導致了一些常見的基本（běn）漏洞仍然存在。其實，隻（zhī）要通過簡單的安裝服務器補丁，就能防止大部分的漏洞入侵攻（gōng）擊。
 
　　在服（fú）務器安裝好操作係統後，正（zhèng）式啟用之前，就應該完成各種補丁的安裝。服務器的補丁安裝方法與我們使用的XP係統類似，這裏就不再（zài）贅述。
 
　　做好了基本的補丁安（ān）裝，更重要的（de）就是設置可訪問（wèn）的端口了，通常服務器隻需要（yào）開放提供Web服務的必需端口，其他不必要的端口都可以禁（jìn）止。不過需要注意的是（shì），千萬不要把管理服務（wù）器（qì）的遠程端口3389也禁止了。
 
　　刪除默（mò）認共（gòng）享也是必須做（zuò）的一項步驟，服務器開啟共享後很有（yǒu）可能被病毒或黑客入侵，從而進一步提權或（huò）者刪除文件，因此我們要盡量關閉文件共享。刪除默認共享可以采用多種方式，例如使用net share c$ /delete命令，就可以把c盤的默認共享功能關閉。
 
　　權限分配 防止病毒木馬入侵
 
　　好的服務器（qì）權限設置可以將危害減少到最低，如果每個IIS站（zhàn）點的權限設置都不同（tóng），黑（hēi）客就（jiù）很難通過旁注（zhù）攻擊等方式入侵整個服務器。這裏就簡單介紹一下權限設置的方法。
 
　　在係統中權限是按照（zhào）用戶的方式來劃分的，要（yào）管理用戶，可以在服務器中依（yī）次打開“開始→程（chéng）序→管理工具→計（jì）算機管理→本地用（yòng）戶和組”，就可以看到管（guǎn）理服務器（qì）中所（suǒ）有的（de）係統用戶（hù）和用戶組了。
 
　　在為服務器分區的時候需要把所有的硬盤都分為NTFS分區，然後就可以設置每個分區對每個用戶或組開放的權限。方法是在需要設置權限的文件（jiàn）夾上點擊右鍵，選擇“屬性→安全”，即可設置文件或（huò）文件夾的權限了。
 
　　對於網站來說，需要為每個網站（zhàn）分配一（yī）個IIS匿名（míng）用戶，這樣當用戶（hù）訪問你的網站文件的時候，所具有的權限最多隻有該網站目錄，可以（yǐ）很好地防止其他網站（zhàn）被入侵。
 
　　組件管理 讓不（bú）安全組件通通消（xiāo）失
 
　　服務器默認支持很（hěn）多組件，但是這些（xiē）組件也會成為危害，最危（wēi）險的組件是wsh和shell，因為它們可以運行服務器硬盤裏（lǐ）的exe程（chéng）序，比如它們可以運行提權程序來提升Serv-u權（quán）限甚至（zhì）用Serv-u來運（yùn）行更高權限的係統程序。
 
　　卸（xiè）載（zǎi）最不安（ān）全的組件，最簡單的辦法是直接刪（shān）除相應的程序文件。
 
　　小提示：除了以上（shàng）的安全設置，一些操作的細節也需要注意，比如不要在服（fú）務器（qì）上瀏覽網（wǎng）頁，給服（fú）務器安裝殺毒軟件、安裝防止ARP攻擊軟件（jiàn）等安全程序。