IIS服务器【fú wù qì】🍑已经被很多人使用着⭕，但是👳，我们在【wǒ men zài】这里为大家讲【dà jiā jiǎng】🔣解一些多年中总结的一些小【yī xiē xiǎo】经验来🌸帮助大家更好【jiā gèng hǎo】😖的使用【de shǐ yòng】IIS服务器【fú wù qì】🍑。下面📼，我们就来讲解🌫下如何来防止【lái fáng zhǐ】被攻击的几个小点。

　　1. 删除不必要的虚拟目录

　　IIS服务器安装完【ān zhuāng wán】成后在wwwroot下默认【xià mò rèn】生成了🕥一些目🌎录【lù】，包括【bāo kuò】IISHelp、IISAdmin、IISSamples、MSADC等，这些目录【lù】都没🎤有什么👪实际的作用，可直接【kě zhí jiē】🏢删除。

　　2. 删除危险的IIS服务器组件

　　默认安装后的有些🏨IIS服务器组件可😂能会造【néng huì zào】🎦成安全威胁【wēi xié】♉，例如【lì rú】 Internet服务管理器【lǐ qì】(HTML)、SMTP Service和NNTP Service、样本【yàng běn】🏧页面和脚本🏧，大家可🏰以根据自己的【zì jǐ de】需要决定是否删除【shān chú】😀。

　　3. 为IIS服务器【fú wù qì】🔙中的文【zhōng de wén】件分类🎒设置权限

　　除了在操作系【cāo zuò xì】🥖统里为👧IIS服务器的文件设置必【shè zhì bì】🌲要的权【yào de quán】👓限外♈，还要在IIS服务器管理器【guǎn lǐ qì】中为它📺们设置【men shè zhì】权限🎧。一个好😿的设置策略是【cè luè shì】：为👧Web 站点上【zhàn diǎn shàng】不同类型的文件都建立目录，然后给【rán hòu gěi】它们分配适当权限🎧。例如：静态文🛶件文件🔲夹允许【jiá yǔn xǔ】读【dú】、拒绝写【jù jué xiě】👶，ASP脚本文件夹允🤡许执行【xǔ zhí háng】🍼、拒绝写【jù jué xiě】👶和读【dú】取，EXE等可执【děng kě zhí】行【háng】🍼程序允许执行【xǔ zhí háng】🍼、拒绝读【dú】写。

　　4. 删除不必要的应用程序映射

　　ISS中默认存在很👸多种应用程序【yòng chéng xù】映射👷，除了【chú le】ASP的这个【de zhè gè】❤程序映【chéng xù yìng】射👷，其他的文件在🈳网站上【wǎng zhàn shàng】💙都很少用到。

　　在😚“Internet服务管【fú wù guǎn】理器”中【zhōng】，右击网🏅站目录，选择🍻“属性【shǔ xìng】”，在😚网站目【wǎng zhàn mù】录属性【shǔ xìng】对话框【duì huà kuàng】的👬“主目录【zhǔ mù lù】”页面【yè miàn】中【zhōng】，点击🙀[配置【pèi zhì】]按钮🗾，弹出🌾“应用程序配置【pèi zhì】”对话框【duì huà kuàng】，在😚“应用程序映射🙎”页面【yè miàn】，删除无【shān chú wú】用的程序映射🙎。

　　如果需⏹要这一【yào zhè yī】类文件时🦏，必须安装最新🌎的系统修补补丁，并且选【bìng qiě xuǎn】中相应【zhōng xiàng yīng】的程序【de chéng xù】映射【yìng shè】🛬，再点击[编辑🌴]按钮【àn niǔ】🥛，在“添加/编辑🌴应用程序扩展名🌉映射【yìng shè】🛬”对话框【duì huà kuàng】🐭中勾选“检查文件是否存在【cún zài】”选项【xuǎn xiàng】🤑。

　　这样当🛸客户请【kè hù qǐng】🚐求这类文件时，IIS服务器会先检【huì xiān jiǎn】✖查文件是否存【shì fǒu cún】🤵在【zài】，文件存【wén jiàn cún】📆在【zài】后才会去调用程序映射中定义的动态链接库来【jiē kù lái】🍿解析。