IIS的安全：

刪掉c:/inetpub目錄，刪除iis不必要的映射

首先是每一個web站點使用單獨的IIS用戶，譬如這里，新建立了一個名為www.315safe.com ，權限為guest的。

在IIS里的站點屬性里"目錄安全性"---"身份驗證和訪問控制"里設置匿名訪問使用下列Windows 用戶帳戶"的用戶名密碼都使用www.315safe.com 這個用戶的信息.在這個站點相對應的web目錄文件，默認的只給IIS用戶的讀取和寫入權限（后面有更BT的設置要介紹）。





在"應用程序配置"里，我們給必要的幾種腳本執行權限：ASP.ASPX,PHP，

ASP，ASPX默認都提供映射支持了的，對于PHP，需要新添加響應的映射腳本，然后在web服務擴展將ASP，ASPX都設置為允許，對于php以及CGI的支持，需要新建web服務擴展，在擴展名(X)：下輸入 php ，再在要求的文件(E)：里添加地址 C:/php/sapi/php4isapi.dll ，并勾選設置狀態為允許(S)。然后點擊確定，這樣IIS就支持PHP了。支持CGI同樣也是如此。



要支持ASPX，還需要給web根目錄給上users用戶的默認權限，才能使ASPX能執行。

另外在應用程序配置里，設置調試為向客戶端發送自定義的文本信息，這樣能對于有ASP注入漏洞的站點，可以不反饋程序報錯的信息，能夠避免一定程度的攻擊。





在自定義HTTP錯誤選項里，有必要定義下譬如404,500等錯誤，不過有有時候為了調試程序，好知道程序出錯在什么地方，建議只設置404就可以了。

IIS6.0由于運行機制的不同，出現了應用程序池的概念。一般建議10個左右的站點共用一個應用程序池，應用程序池對于一般站點可以采用默認設置，



可以在每天凌晨的時候回收一下工作進程。