IIS(Internet Information Server)作为目前最为流行的Web服务器平台，发挥着巨大的作用。因此，了解如何加强IIS安全机制，建立一个高安全性能的Web服务器就显得尤为重要。

因为IIS是建立在操作系统下，IIS安全性也应该建立在系统安全性的基础上，因此，保证系统的安全性是IIS安全性的基础。

在保证系统具有较高安全性的情况下，还要保证IIS安全性，主要请注意以下事情:

1、要尽量避免把IIS安装在网络中的主域控制器上。因为在安装完IIS后，会在所安装的计算机上生成IUSR_Computername的匿名账户。这个账户会被添加到域用户组中，从而把应用于域用户组的访问权限提供给访问Web服务器的每个匿名用户，这样不仅不能保证IIS安全性，而且会威胁到主域控制器。

2、限制网站的目录权限。目前有很多的脚本都有可能导致安全隐患，因此在设定IIS中网站的目录权限时，要严格限制执行、写入等权限。

3、经常到微软的站点下载IIS的补丁程序，保证IIS***版本。

只要提高安全意识，经常注意系统和IIS安全的设置情况，IIS就会是一个比较安全的服务器平台，能为我们提供安全稳定的服务。

【编辑推荐】

1. IIS服务器建立SSL安全机制的教学讲解
2. IIS服务器无法运行ASP程序问题解决
3. 知识讲解关于什么是IIS服务器连接数
4. 学习如何安装IIS服务器的步骤
5. 着眼服务让IIS服务自动启动