随着校园网络建设和【jiàn shè hé】应用的【de】🍚逐步深入⏫，越来越多的【de】🌍学校建立了自己的【de】🌍Web服务器【fú wù qì】👧。IIS（Internet Information Server）作为目【zuò wéi mù】🎤前最为【qián zuì wéi】流行的【de】⬅Web服务器【fú wù qì】👧平台，在校园网中发🤙挥着巨大的【dà de】🌍作用【zuò yòng】。因此，了解如🔬何加强IIS的【de】🌍安全机【ān quán jī】制【zhì】，建立一个高安全性【ān quán xìng】能的【de】🌍Web服务器【fú wù qì】👧就显得尤为重要【yào】。

　　保证【bǎo zhèng】🎦系统的【xì tǒng de】🌍安全性【ān quán xìng】

　　因为IIS是【shì】建立在【jiàn lì zài】💹Windows NT/2000操作系【cāo zuò xì】统【tǒng】下【xià】🔑，安全性【ān quán xìng】也应该㊙建立在【jiàn lì zài】💹系统安【xì tǒng ān】全性的【quán xìng de】🌍基础【jī chǔ】上🏟，因此，保证【bǎo zhèng】🎦系统的【xì tǒng de】🌍安全性【ān quán xìng】是【shì】🎬IIS安全性【ān quán xìng】的【de】🌍基础【jī chǔ】，为此【wéi cǐ】，我们要【yào】做以下事情【xià shì qíng】😗。

　　1、使用🎌NTFS文件系【wén jiàn xì】📶统【tǒng】

　　在NT系统【tǒng】中🗿应该使【yīng gāi shǐ】用🎌NTFS系统【tǒng】，NTFS可以对【kě yǐ duì】🌼文件和目录进行管理【háng guǎn lǐ】，而【ér】FAT文件系【wén jiàn xì】📶统只能【tǒng zhī néng】提供共享【xiǎng】级的【de】🌋安全【ān quán】，而且在【ér qiě zài】默认情况下【xià】🔑，每建立一个新的【de】🌍共享【xiǎng】🌰，所有的【de】🌍用户【hù】就都能看到♋，这样不【zhè yàng bú】利于系统的【xì tǒng de】🌍安全性【ān quán xìng】。和FAT文件系【wén jiàn xì】📶统【tǒng】不同，在NTFS文件下【wén jiàn xià】🔑，建立新共享【xiǎng】🌰后可以通过修改权限【xiàn】🥟保证【bǎo zhèng】🎦系统安【xì tǒng ān】全【quán】。

　　2、关闭默认共【mò rèn gòng】🦒享【xiǎng】🌰

　　在Windows 2000中🗿，有一个“默认共【mò rèn gòng】🦒享【xiǎng】🌰”，这是【shì】在🖇安装服【ān zhuāng fú】务器👧的【de】🌍时候【shí hòu】🔀，把系统安【xì tǒng ān】装分🤬区自动🌯进行共享【xiǎng】🌰，虽然对🏝其访问🚻还需要【yào】超级用🚰户【hù】的【de】🌍密码【mǎ】🏀，但这是【dàn zhè shì】⏸潜在的【de】🌻安全隐【ān quán yǐn】患【huàn】🤾，从服务👵器的【qì de】🌍安全【ān quán】考虑，最好关【zuì hǎo guān】闭这个“默认共【mò rèn gòng】🦒享【xiǎng】🌰”，以保证【bǎo zhèng】🎦系统安【xì tǒng ān】全【quán】。方法是【shì】💟：单击【dān jī】“开始/运行【yùn háng】”，在运行【yùn háng】窗口中【chuāng kǒu zhōng】🏔输入⏫“Regedit”，打开注【dǎ kāi zhù】册表编辑器，展开😪“HKEY_ LOCAL_MACHINE\SYSTEM\CurrentControlSet\lanmanworkstation\parameters”，在右侧窗口中【chuāng kǒu zhōng】🏔创建一个名为“AutoShare-Wks”的【de】🌍双字节值，将其值🎻设置为0，这样就可以彻底关闭【dǐ guān bì】🍭“默认共【mò rèn gòng】🦒享【xiǎng】🌰”。

　　3、设置用户【hù】密码【mǎ】🈁

　　用户一【yòng hù yī】定要【yào】设置密码【mǎ】🤭，用户【hù】的【de】🌍密码尽【mì mǎ jìn】😡量使用🗑数字与【shù zì yǔ】字母大小混排🙁的【de】🌍口令，还需要【yào】经常修⛩改密码【mǎ】🏀，封锁失败的【bài de】🌍登录尝试⏪，并且设定【shè dìng】🐔严格的【de】🌍账户【hù】生存时间🏥。应避免设置简【shè zhì jiǎn】⛵单的【de】密🚝码【mǎ】🏀，且用户【hù】的【de】🌍密码尽【mì mǎ jìn】😡可能不【kě néng bú】要【yào】和🏕用户【hù】名有任何📢关联🌱。

　　保证【bǎo zhèng】🎦IIS自身的【de】🌍安全性【ān quán xìng】

　　在保证【zài bǎo zhèng】🎦系统具【xì tǒng jù】有较高【yǒu jiào gāo】安全性【ān quán xìng】的【de】情况📯下【xià】🔑，还要【yào】保🗽证IIS的【de】🌍安全性【ān quán xìng】，主要【yào】请注意以下事情【xià shì qíng】😗：

　　1、要尽量【yào jìn liàng】👑避免把【bì miǎn bǎ】😫IIS安装在网络中🚺的【de】主域🛺控制器【zhì qì】上🏟。因为在【yīn wéi zài】安装完IIS后，会在所🔀安装的【de】🌍计算机上🏟生成【shēng chéng】IUSR_Computername的【de】🌍匿名账【nì míng zhàng】户【hù】。这个账🥚户会被【hù huì bèi】添加到♋域用户【yù yòng hù】组中⛩，从而把【cóng ér bǎ】🏮应用于🏛域用户【yù yòng hù】组的【de】🌍访问权限【xiàn】🥟提供给访问Web服务器【fú wù qì】👧的【de】🌍每个匿名用户【hù】，这样不【zhè yàng bú】仅不能🍧保证【bǎo zhèng】🎦IIS的【de】🌍安全性【ān quán xìng】，而且会【ér qiě huì】🔍威胁到♋主域控【zhǔ yù kòng】制器【zhì qì】。

　　2、限【xiàn】制【zhì】网🤘站的【zhàn de】🌍目录权限【xiàn】🥟。目前有🏀很多的【de】🌍脚本都【jiǎo běn dōu】有可能导致安全隐【ān quán yǐn】患【huàn】🤾，因此在设定【shè dìng】🐔IIS中网站【zhōng wǎng zhàn】⏱的【de】🌍目录权限【xiàn】时😄，要【yào】严格限制执【xiàn zhì zhí】行、写入⏫等权限【xiàn】🥟。

　　3、经常到🚩微软的【de】🌍站点下【xià】🤸载IIS的补丁【de bǔ dīng】🍌程序，保证【bǎo zhèng】🎦IIS最新版【zuì xīn bǎn】本。

　　只要【yào】提高安全【ān quán】意识🎰，经常注【jīng cháng zhù】😐意系统【yì xì tǒng】💑和IIS的【de】🌍设置情【shè zhì qíng】况，IIS就会是【jiù huì shì】🐽一个比👿较安全【ān quán】的【de】服务🈸器平台【qì píng tái】🌇，能为我们提供🛺安全稳【ān quán wěn】定的【de】服务🈸。