IIS安全安装
　　要构建一个安全的IIS服务器，必须从安装时就充分考虑安全问题。

　　1. 不要将IIS安装在系统分区上。

　　2. 修改IIS的安装默认路径。

　　3. 打上Windows和IIS的最新补丁。

　　IIS的安全配置

　　1. 删除不必要的虚拟目录

　　IIS安装完成后在wwwroot下默认生成了一些目录，包括IISHelp、IISAdmin、IISSamples、MSADC等，这些目录都没有什么实际的作用，可直接删除。

　　2. 删除危险的IIS组件

　　默认安装后的有些IIS组件可能会造成安全威胁，例如 Internet服务管理器(HTML)、SMTP Service和NNTP Service、样本页面和脚本，大家能够根据自己的需要决定是否删除。

　　3. 为IIS中的文档分类配置权限

　　除了在操作系统里为IIS的文档配置必要的权限外，还要在IIS管理器中为他们配置权限。一个好的配置策略是：为Web 站点上不同类型的文档都建立目录，然后给他们分配适当权限。例如：静态文档文档夹允许读、拒绝写，ASP脚本文档夹允许执行、拒绝写和读取，EXE等可执行程式允许执行、拒绝读写。

　　4. 删除不必要的应用程式映射

　　ISS中默认存在很多种应用程式映射，除了ASP的这个程式映射，其他的文档在网站上都很少用到。

　　在“Internet服务管理器”中，右击网站目录，选择“属性”，在网站目录属性对话框的“主目录”页面中，点击[配置]按钮，弹出“应用程式配置”对话框，在“应用程式映射”页面，删除无用的程式映射。假如需要这一类文档时，必须安装最新的系统修补补丁，并且选中相应的程式映射，再点击[编辑]按钮，在“添加/编辑应用程式扩展名映射”对话框中勾选“检查文档是否存在”选项。这样当客户请求这类文档时，IIS会先检查文档是否存在，文档存在后才会去调用程式映射中定义的动态链接库来解析。

　　5. 保护日志安全

　　日志是系统安全策略的一个重要环节，确保日志的安万能有效提高系统整体安全性。

　　● 修改IIS日志的存放路径

　　默认情况下，IIS的日志存放在%WinDir%＼System32＼LogFiles，黑客当然很清楚，所以最好修改一下其存放路径。在“Internet服务管理器”中，右击网站目录，选择“属性”，在网站目录属性对话框的“Web站点”页面中，在选中“启用日志记录”的情况下，点击旁边的[属性]按钮，在“常规属性”页面，点击[浏览]按钮或直接在输入框中输入日志存放路径即可。

　　● 修改日志访问权限，配置只有管理员才能访问。

　　通过以上的一些安全配置，相信您的Web服务器会安全许多。