Web服务在任何网络中都是最容易遭受攻击的。也许您正在使用最受欢迎的Web服务器，微软的网络信息服务器（IIS）。尽管最近释放的IIS 6.0增强了安全性，但并不是万能的。您能够采取五个简单的措施使您的IIS 6.0更安全。

只使能IIS和商务需求相关的组件

IIS 6.0的改变之一就是，IIS只默认使能不可或缺的静态网页服务。注意保持这种配置，只开启您真正需要的服务。

严格限制分配给IUSR_systemname帐户的访问权限

运行在服务器上的许多应用程式都调用IUSR（互连网用户）帐户，代表未经许可的网络用户和系统进行交互。这实际上限制了这个帐户对服务器必需的操作的权限。

使用自动升级实时更新安全修补程式

尽管新版本比先前的版本在安全面有显著的改进，假如历史重演（微软似乎经常如此），释放的6.0版很快就会因为安全原因有一个或更多的修补程式。使能自动升级确保您尽快收到修补程式。

使用快速失败保护

新版本最显著的特点是您能够使能快速失败保护（Rapid-Fail Protection）功能。这会使您的服务器免受安全事故和性能的影响，通常是在很短的时间内失败太多次的进程造成的，例如故障或恶意攻击。当这种情况发生时，网络管理服务关闭应用程式池，阻止进一步的故障发生，使应用程式不可用，直到管理员处理后。

对远程管理进行严格限制

在任何地方都能够管理服务器很棒，但是您要确保只有授权的用户才可如此。您应该需要任何远程管理员使用静态IP地址登录，并且登录限制在预先指定的安全的IP地址。您还应该使用强有力的认证。

这不是您应该采取的措施的完整列表，这五个简单的方法能够立即改善IIS服务器的安全状况。访问微软IIs安全中央，了解更多IIS安全信息。