IIS服务器防范攻击3条安全设置技巧

基本设置打好补丁删除共享个人站长通常使用Windows服务器，但是我们通过租用或托管的服务器往往不会有专门的技术人员来进行安全设置，所以就导致了一些常见的基本漏洞仍然存在。其实，只要通过简单的安装服务器补丁，就能防止大部分的漏洞入侵攻击。在服务器安装好操作系统后，正式启用之前，就应该完成各种补丁的安装。服务器的补丁安装方法与我们使用的XP系统类似，这里就不再赘述。

权限分配防止病毒木马入侵好的服务器权限设置可以将危害减少到最低，如果每个IIS站点的权限设置都不同，黑客就很难通过旁注攻击等方式入侵整个服务器。这里就简单介绍一下权限设置的方法。在系统中权限是按照用户的方式来划分的，要管理用户，可以在服务器中依次打开“开始→程序→管理工具→计算机管理→本地用户和组”，就可以看到管理服务器中所有的系统用户和用户组了。

组件管理让不安全组件通通消失服务器默认支持很多组件，但是这些组件也会成为危害，最危险的组件是wsh和shell，因为它们可以运行服务器硬盘里的exe程序，比如它们可以运行提权程序来提升Serv-u权限甚至用Serv-u来运行更高权限的系统程序。卸载最不安全的组件，最简单的办法是直接删除相应的程序文件。