在本篇文章中，我們將集中介紹一些方法，來幫助你在你的環境中使用並確保IIS7伺服器和其應用程式的安全。   　　1、確保你的Web伺服器是強化的OS作業系統。如果你使用的是WindowsServer2008R2的作業系統，那麼伺服器核心安裝版本會給你需要的——所有功能，但不能降低被攻擊的風險。如果你正在使用常規版本的WindowsServer，可以試著安裝IIS，它只是作用於你目前所需要的裝置。根據你的需要，也可以恢復或者安裝更多你所需要的功能。注意，當你添加了，你不使用的裝置時，這會使你受到的攻擊範圍擴大。   　　2、使用防火牆可以真正幫助你保護WEB伺服器,尤其是面向網際網路的伺服器。防火牆能確保伺服器只接收有效的有服務的封包。當外部襲擊者試圖對你的伺服器進行惡意攻擊時，防火牆就是你的第一道防線。使用入侵預防系統(IPS),可以進一步保障你的系統,尤其是IIS伺服器。如果你的系統不是很大,不需要裝特定的硬體防火牆裝置時,你也可以利用WindowsServer2008的綜合防火牆同樣可以獲得較好的安全性。   　　3、用IIS7控制ip和域限制訪問你WEB伺服器的內容。

IIS7-VPS大全例如,你可以只授權組織內部域的訪問。或者新增除合作伙伴以外,管理員家裡的IP地址，老闆或其他任何你希望可以訪問的組織或者個人。   　　4、IIS7可讓你更好的過濾需要處理的，需要過濾的資訊。利用這一特點你可以對特定規則要求過濾,例如處理帶有特定副檔名的檔案，或者處理在URL中的特定短語。   　　5、當一個有效的包進入IIS處理時,同時也應該會有一個授權的人。IIS7允許你使用一個過程呼叫URL授權。特定的頁面和/或Web伺服器的網站，可以授權給不同的使用者。預設情況下，使用者應首先驗證自己，並根據其驗證身份，然後允許或不允許進入他們所要求的網頁/網站。這與之前ISS版本不同，管理員可設定檔案系統級別上的許可權。使用URL授權IIS7的方式來支援更詳細的授權使用者。   　　6、確保你的IIS伺服器的最佳方法之一是通過使用有證書的SSL通訊在使用者和Web伺服器之間。如果伺服器是公開使用的,你應該要從GoDaddy或Verisign這樣的受信任的證書頒發機構頒發的證書。這個證書在任何瀏覽器上,在任何一臺電腦上，都是可信任的,也是最容易的,但是使用SSL的缺點就是價格較高。如果IIS伺服器只在你的組織內部使用,你可以使用自己的PKI證書發出的Web伺服器,在你所處的環境。但是,內部使用者訪問時可能存在，在不同的電腦上沒有安裝證書的計算機訪問會出現問題。如果你的IIS伺服器只在測試環境中使用,那麼你可以在ISS管理工具中，使用自簽名的證書。在以前的ISS版本中沒有整合這一功能，你必須從微軟下載一個工具來創造自己的簽名證書，而在IIS7中,這個過程就容易多了。   　　7、日誌是一個讓你最有保障的方法。它可幫助你搜索攻擊源或者一個伺服器損壞的原因。從一開始就確保你的設定,並在危機關頭協助你的監測工作。   　　8、如果你感覺你的IIS基礎設施和所有的安全解決方案已經沒有問題的話，那麼就要進行測試了。使用測試工具微軟會提供給你大師級的策略來確保你的測試是最好的方法。做測試最常用的工具是SCW和SCM。下面就來介紹一下:安全配置嚮導(SCW)——這是根據你的伺服器除IIS伺服器之外，是否或者還扮演一些其他的角色，而有所不同。測試結束後SCW會告訴你如何提高伺服器安全性的報告和建議。安全合規管理器(SCM)-是微軟給你的伺服器做安全測試的工具。在與配置伺服器的預定義模板進行對比後,通過改變使用策略來配置伺服器。SCM使用更新過的資料庫工具，要比SCW所使用的工具更復雜。從而確保你定期進行初始化安裝伺服器後能執行這些工具。   　　9、上面提到了有關IIS日誌記錄功能的作用,但日誌最重要的作用是為你監視特定事件可能導致伺服器或託管的應用程式中存在的問題。同樣重要的是為你監控伺服器本身的執行時間，可用性和效能問題。也可以監控IIS伺服器的一個SLA協議的物件，無論是內部(公司)或外部(客戶端)的SLA要求。理論上,這種監測可以由一個伺服器管理員手動完成,但要更高效、更可靠的話可把這種工作,交給像Monitis的監測公司解決。 原文連結：http://www.iis7.com/a/nr/201810131439.html