雨林木风随着科学和的创新，尽管增加了服务器的安全性，但仍然无法抵御病毒和黑客的攻击，虽然新版本的IIS的安全性已经足够高，但远远不够，我们还应该采取措施来保护IIS安全性以下提供几个小技巧。

　　仅使用IIS组件相关的业务需要

　　其中的变化在IIS 6.0，IIS默认情况下使用静态页面不可或缺的服务。注意保持此配置，只需打开你真正需要的服务。

　　严格限制分配给IUSR_systemname帐户访问权限

　　许多应用程序运行在服务器上调用IUSR(互联网用户)帐户，代表的未经授权的网络用户与系统交互。这有效地限制了权限在服务器上操作此帐户所必需的。

　　使用实时更新的安全补丁自动升级

　　虽然新版本以前的版本与安全方面的显着改善，如果历史重演(微软似乎经常发生的情况)，6.0版的发布将很快成为一个或多个补丁出于安全原因。启用自动升级，以确保您尽快收到的补丁。

　　使用快速失败保护

　　新版本最显着的特点是，你可以启用快速失败保护(快速失败保护)功能。这将让您的服务器通常无法在很短的时间内引起太多的进程，如出现故障或恶意攻击的安全事件和性能的影响。当发生这种情况时，关闭应用程序池，防止进一步发生故障的网络管理服务，应用程序不可用，直到管理员。

　　严格地限于向远程管理

　　管理服务器上的任何地方，但你要确保只有经过授权的用户可以通过。你应该要求所有远程管理员使用静态IP地址，登录名和登录的IP地址被限制在一个预先指定的安全。您还应该使用强有力的认证。

　　不管是保护哪方面的安全，方法总是有的，只是大家不知道和不会用罢了，上文是由得得小编之前遇到同样的问题和总结出来的有效方法，大家不妨一试，欢迎浏览更多相关教程。