iis安全IIS中如何建立安全的虚拟目录呢？

雷网主机如何彻底解决IIS7服务器安全问题？

在给你的回答中，我将集中介绍一些方法，来帮助你在你的环境中使用并确保IIS7服务器和其应用程序的安全。

　　1、第一步，确保你的Web服务器是强化的OS操作系统。

如果你使用的是Windows Server 2008 R2的操作系统，那么服务器核心安装版本会给你需要的——所有功能，但不能降低被攻击的风险。

如果你正在使用常规版本的Windows Server，可以试着安装IIS，它只是作用于你目前所需要的装置。

根据你的需要，也可以恢复或者安装更多你所需要的功能。

注意，当你添加了，你不使用的装置时，这会使你受到的攻击范围扩大。

　　2、使用防火墙可以真正帮助你保护WEB服务器,尤其是面向互联网的服务器。

防火墙能确保服务器只接收有效的有服务的封包。

当外部袭击者试图对你的服务器进行恶意攻击时，防火墙就是你的第一道防线。

使用入侵预防系统(IPS),可以进一步保障你的系统,尤其是IIS服务器。

如果你的系统不是很大,不需要装特定的硬件防火墙装置时,你也可以利用Windows Server 2008的综合防火墙同样可以获得较好的安全性。

　　3、用IIS7控制ip和域限制访问你WEB服务器的内容。

例如,你可以只授权组织内部域的访问。

或者添加除合作伙伴以外,管理员家里的IP地址，老板或其他任何你希望可以访问的组织或者个人。

　　4、IIS7可让你更好的过滤需要处理的，需要过滤的信息。

利用这一特点你可以对特定规则要求过滤,例如处理带有特定扩展名的文件，或者处理在URL中的特定短语。

　　5、当一个有效的包进入IIS处理时,同时也应该会有一个授权的人。

IIS7允许你使用一个过程调用 URL授权。

特定的页面和/或Web服务器的网站，可以授权给不同的用户。

默认情况下，用户应首先验证自己，并根据其验证身份，然后允许或不允许进入他们所要求的网页/网站。

这与之前ISS版本不同，管理员可设置文件系统级别上的权限。

使用URL授权IIS7的方式来支持更详细的授权用户。

6、确保你的IIS服务器的最佳方法之一是通过使用有证书的SSL通信在用户和Web服务器之间。

如果服务器是公开使用的,你应该要从GoDaddy或Verisign这样的受信任的证书颁发机构颁发的证书。

这个证书在任何浏览器上,在任何一台电脑上，都是可信任的,也是最容易的,但是使用SSL的缺点就是价格较高。

如果IIS服务器只在你的组织内部使用,你可以使用自己的PKI证书发出的Web服务器,在你所处的环境。

但是,内部用户访问时可能存在，在不同的电脑上没有安装证书的计算机访问会出现问题。

如果你的IIS服务器只在测试环境中使用,那么你可以在ISS管理工具中，使用自签名的证书。

在以前的ISS版本中没有集成这一功能，你必须从微软下载一个工具来创造自己的签名证书，而在IIS7中,这个过程就容易多了。

　　7、日志 是一个让你最有保障的方法。

它可帮助你搜索攻击源或者一个服务器损坏的原因。

从一开始就确保你的设置,并在危机关头协助你的监测工作。

　　8、如果你感觉你的IIS基础设施和所有的安全解决方案已经没有问题的话，那么就要进行测试了。

使用测试工具微软会提供给你大师级的策略来确保你的测试是最好的方法。

做测试最常用的工具是SCW和SCM。

下面就来介绍一下:安全配置向导(SCW)——这是根据你的服务器除IIS服务器之外，是否或者还扮演一些其他的角色，而有所不同。

测试结束后SCW会告诉你如何提高服务器安全性的报告和建议。

安全合规管理器(SCM)-是微软给你的服务器做安全测试的工具。

在与配置服务器的预定义模板进行对比后,通过改变使用策略来配置服务器。

SCM使用更新过的数据库工具，要比SCW所使用的工具更复杂。

从而确保你定期进行初始化安装服务器后能运行这些工具。

　　9、上面提到了有关IIS日志记录功能的作用,但日志最重要的作用是为你监视特定事件可能导致服务器或托管的应用程序中存在的问题。

同样重要的是为你监控服务器本身的运行时间，可用性和性能问题。

也可以监控IIS服务器的一个SLA协议的对象，无论是内部(公司)或外部(客户端)的SLA要求。

理论上,这种监测可以由一个服务器管理员手动完成,但要更高效、更可靠的话可把这种工作,交给像Monitis的监测公司解决。

如果还清楚的话，你可以进雷网主机（)咨询技术部吧。

IIS 怎样设置ASP权限才算安全？

1、对于所有脚本文件，只在IIS设置里给予“纯脚本”的执行权限。

2、对于数据库文件，单独设置文件属性中“IUSR_(计算机名)”用户有修改权限。

3、对于主目录，只给予“读取”、“索引资源”、“记录访问”，不能给予“目录浏览”及“写入”权限。

4、主目录设置中，如果你的ASP都在同一个目录下，那就不必开启“父路径”。

5、对于某些要求安全的连接，可以捆绑服务器证书，通过HTTPS来访问。

6、如果你的WEB站点申请了域名，那么在IIS设置里的网络选项卡中IP地址的高级设置中，添加主机头，这样就只能使用域名来登陆WEB，而用http://IP的方式是无法登陆的，而且使用主机头可以令多个WEB服务器共用一个80端口。

7、对于某些敏感目录，可单独设置，目录安全性的身份验证，取消匿名浏览，开启“集成WINDOWS身份验证”，这样浏览此目录必须提供一个WINDOWS帐户的登陆名和密码。

8、对于某些ASP等使用数据库的动态网站，记得一定要修改自定义错误里的500.100错误，不然有些时候ASP出错，会把你的数据库地址显示出来。

你可以设置这个错误跳转到一个页面，比如广告什么的。

电脑安装IIS是不是很危险哦？？

不是的,你开了iis就相当于开了web服务,你把网站关了只是停止了对外的服务,系统服务程序还是在运行的,如果这些系统服务有安全漏洞,对电脑还是有影响的 不过iis已经很安全了,只要你不给浏览者目录浏览和程序执行的权限,一般是没什么问题的 要关iis,在管理工具-->服务里面找到iis服务，禁用或关闭

IIS中如何建立安全的虚拟目录呢？

很容易啊。

查看IIS管理器中站点安全设置的匿名帐户是否被禁用，如果是，请尝试用以下办法启用： 控制面板->管理工具->计算机管理->本地用户和组，将IUSR_机器名账号启用。

如果还没有解决，请继续下一步。

注意：一般自定义 IIS默认匿名访问帐号都属于组，为了安全，没有特殊需要，请遵循此规则。

这里需要注意的是，你创建了虚拟账户，并且在网站IIS里的账户安全里也设置了虚拟账户的权限，但是 还会出错呢？原因是你的系统本地账户安全策略里面的“从网络访问此计算机”的设置出问题了。

在这个地方同样也要添加你的虚拟账户才可以顺利正常访问计算机。