iis安全增强系统IIS安全性实用技巧有什么？

什么叫IIS ,这个东西是干什么的？

什么是IIS 首先, Information Server的缩写为(IIS)是一个World Wide Web server。

Gopher server和FTP server全部包容在里面。

IIS意味着你能发布网页,并且有ASP(Active Server Pages)、JAVA、VBscript产生页面,有着一些扩展功能。

IIS支持一些有趣的东西,象有编辑环境的界面(FRONTPAGE)、有全文检索功能的(INDEX SERVER)、有多媒体功能的(NET SHOW) 其次,IIS是随Windows NT Server 4.0一起提供的文件和应用程序服务器,是在Windows NT Server上建立服务器的基本组件。

它与Windows NT Server完全集成,允许使用Windows NT Server内置的安全性以及NTFS文件系统建立强大灵活的/站点。

1.IIS的安装 IIS可以在Windows NT安装时安装,也可以安装完Windows NT后用“控制面板”中的“添加/删除程序”安装,安装路径为光盘中的:i386srvstp.exe。

安装过程中要求添加相应的ODBC驱动程序。

2.IIS的管理 IIS通过ISM( Service Manager)进行管理,ISM有两个版本,一个以普通应用程序的方式运行,一个在Web浏览器中运行,二者的差别在于后者不能启动和停止服务。

ISM(应用程序方式)管理界面:在“查看”菜单中选择“查看报告”、“服务器查看”、“服务查看”可以得到三种视图: 报告视图 缺省的视图,按字母顺序依次显示所选择的计算机及其上安装的服务。

通过该视图可以:连到服务器并显示其属性对话框;启动、停止或暂停服务;可选择显示哪些服务(FTP、WWW、GOPHER)。

服务器视图 显示网络上运行服务的计算机名。

打开该计算机可以看到正在运行的服务。

双击服务器名可以显示其属性对话框。

服务视图 列出所有的服务。

打开服务可以看到哪些计算机运行该服务。

双击服务下的计算机名,可以打开该计算机上的服务属性对话框。

3.IIS安全性 IIS的安全性核心依赖于Windows NT Server内置的安全性,IIS自身也内置了安全性。

包括加密、验证以及IIS扩展等。

(1)Windows NT Server安全性:Windows NT提供用户账户安全性、NTFS安全性。

①用户账户安全性:Windows NT要求用户提供有效账户以及口令才能访问Windows NT。

IIS安装时创建 Guest 账户,缺省情况下,所有IIS用户都使用这个账户登录到服务器,这个账户只允许本地登录,没有其他权利。

假如允许远程用户用登录 Guest 账户登录就不必给远程用户用户名及口令,Windows NT以 Guest 账户对待。

②NTFS文件安全性:NTFS提供安全性,可以控制对数据文件的访问,应当将数据文件放在NTFS分区。

NTFS可以精确控制哪些用户和组以什么权限访问文件和目录。

(2)IIS的安全性:除了Windows NT的安全措施外,IIS本身也有安全控制能力。

通过账户名及口令控制访问:可以配置WWW服务要求用户连入服务器之前提供一个合法的用户名及口令。

iis网站访问权限怎么设置才安全

1.C盘windows保留user权限，以使应用程序池的用work service发挥作用， 删除除C盘外所有的用户权限只给于administrators、system、createowner用户的完全控制权限， 2.www目录分别给予账号权限，匿名访问用户属于Guest组 3.对于IIS网站来说，需要两个账号，一个是匿名访问权限访问页面这些，另一个是执行的权限即应用程序池标识，只要这两个账号开起来就可保证运行。

匿名账号负责静态页面、asp、PHP等，应用程序池标识负责aspx的运行。

来自：

怎样设置IIS目录权限更安全

第一：在文件夹的菜单栏中点“工具”--> 文件夹选项 --> 查看，取消[使用简单文件共享(推荐)的 √，然后确定。

第二：在网站所在的文件夹上点右键，选择“属性”-->安全，给Everyone或者Users(根据系统不同选择)完全控制的权限，也就是在允许下面全打上√，然后确定。

第三：然后重启IIS即可。

如果你的是Win7系统或者系统盘为NTFS格式的还需要设置C:WINDOWStemp 文件夹Everyone同样权限!

详细的解释一下关于：IIS

IIS简介 　　网站的建设是基于网站服务器的。

在UNIX或Linux平台上，Apache就是网站服务器。

而对于Windows NT/2000来说，IIS就是标准的网站服务器。

IIS是一种服务，是Windows 2000 Server系列的一个组件。

不同于一般的应用程序，它就像驱动程序一样是操作系统的一部分，具有在系统启动时被同时启动的服务功能。

IIS 5.0是用于Windows 2000 Server系列服务器的网络和应用程序服务器。

它是建立 /的基本组件之一。

IIS 5.0也是允许在/上发布信息的Web服务器。

IIS通过超文本传输协议（HTTP）传输信息，还可配置IIS以提供文件传输协议（FTP）和其他服务，如NNTP服务、SMTP服务等。

　　IIS的特色 　　有很多其他的服务器软件也可以提供良好的服务，如Netscape的服务器、Apache for Win服务器等，但是IIS是Windows平台下最简单易用的服务器。

简单、易用是IIS 5.0最大的特点。

和IIS 4.0相比，IIS 5.0完全集成于Windows 2000 Server中，而IIS 4.0是Windows NT 4.0的Option Pack组件。

IIS 5.0提供了更可靠的服务，管理也更为集成化。

IIS 5.0在安全方面提供了几个新的特征：摘要式身份验证、安全通信、服务器网关加密、安全向导、IP地址及域限制、Kerberos 5.0身份验证协议兼容性、证书存储、Fortezza。

IIS 5.0支持WebDAV和ASP，它有两个管理工具：一个用于MMC的 Service Manager外接程序，另一个是基于Web浏览器管理的 Service Manager。

参考文献： /pub/article/c287_a180203_p1.html

我的IIS服务器设置安全选项里勾选了匿名登录，但是不能正确显示，提示是401.1错误权限不够，

展开全部 IIS身份验证方法里面勾选了匿名登录,那里要填写或者浏览 对匿名访问使用下列 Windows 用户账户. 比如这里,账户是 来宾帐户,如:IUSR_4E4D4C273D9345A,那么,你去你网站所在的文件夹上面添加该用户的访问权限,一般给读写权限即可. 如果你仅仅是测试,或者对安全要求不太高,可以直接给网站总目录给Everyone 读写权限,那样就不会再有权限方面的困扰.(如果是放在互联网上谁都可以访问,千万别这样,安全原则第一条:权限最小化)

增强系统IIS安全性实用技巧有什么？

电脑系统技巧：增强IIS安全性的五个简单措施是什么？Web服务在任何网络中都是最容易遭受攻击的。

也许你正在使用最受欢迎的Web服务器，微软的网络信息服务器（IIS）。

尽管最近释放的IIS6。

0增强了安全性，但并不是万能的。

你可以采取五个简单的措施使你的IIS6。

0更安全。

只使能IIS与商务需求相关的组件 IIS6。

0的改变之一就是，IIS只默认使能不可或缺的静态网页服务。

注意保持这种配置，只开启你真正需要的服务最新xp系统下载。

严格限制分配给IUSR_systemname帐户的访问权限 运行在服务器上的许多应用程序都调用IUSR（互联网用户）帐户，代表未经许可的网络用户与系统进行交互。

这实际上限制了这个帐户对服务器必需的操作的权限。

使用自动升级实时更新安全修补程序 尽管新版本比先前的版本在安全方面有显著的改进，如果历史重演（微软似乎经常如此），释放的6。

0版很快就会因为安全原因有一个或更多的修补程序。

使能自动升级保证你尽快收到修补程序。

使用快速失败保护 新版本最显著的特点是你可以使能快速失败保护（Rapid-FailProtection）功能。

这会使你的服务器免受安全事故和性能的影响，通常是在很短的时间内失败太多次的进程造成的，例如故障或恶意攻击。

当这种情况发生时，网络管理服务关闭应用程序池，阻止进一步的故障发生，使应用程序不可用，直到管理员处理后。

对远程管理进行严格限制 在任何地方都可以管理服务器很棒，但是你要确保只有授权的用户才可如此。

你应该要求所有远程管理员使用静态IP地址登录，并且登录限制在预先指定的安全的IP地址。

你还应该使用强有力的认证。

这不是你应该采取的措施的完整列表，这五个简单的方法可以立即改善IIS服务器的安全状况。

访问微软IIs安全中心，了解更多IIS安全信息。