最近段时间许多单位网站WebSite在不经意间就被黑掉了或者网站WebSite许多管理权限莫名其妙地被盗了这是什么原因呢?除了服务器系统自身安全性能不高外造成这些现象最主要原因就是IIS服务器在默认状态下存在不少安全漏洞许多非法攻击者往往会充分利用这些漏洞来对服务器系统进行安全攻击最终导致网站WebSite被黑或网络管理权限发生丢失为了让IIS服务器远离安全攻击我们必须对症下药、采取措施来堵住IIS服务器各种安全漏洞；现在本文就以Windows 2003 Enterprise Edition IIS6服务器系统为操作蓝本向各位详细介绍两则安全窍门技巧来让自己IIS服务器运行更安全 　　堵住目录漏洞 谨防木马攻击

　　相信目前多数单位服务器都使用是Windows 2003 Enterprise Edition系统该系统中自带IIS6在默认状态下存在文件解析漏洞当Web服务器主目录中某文件夹名和**.asp格式相近时候那么该文件夹中任何文件都能被IIS服务器看成ASP来进行执行如此来非法攻击者就能通过向该文件夹中上传g或jpg格式图象木马文件来间接在服务器系统中运行木马了那样话IIS服务器系统安全性就会受到严重威胁考虑到微软公司还没有发布目录漏洞补丁因此基本上大部分Web服务器都存在由该漏洞引起安全威胁；为了避免Web服务器超级管理权限丢失或者发生网站WebSite被非法黑掉现象我们需要想方设法地及时堵住IIS服务器安全漏洞

　　原本通过安装目录漏洞补丁就能非常轻松地解决上面安全威胁可是微软公司到目前为止都没有为用户提供相关漏洞补丁这么来我们就无法为采用这种思路方法来让IIS服务器远离安全攻击考虑到IIS服务器通常会指定特定文件夹来保存上传图象文件或动画文件此时我们只要找到那个目标文件夹并对该文件夹属性信息进行修改以便让其中所有文件都不具有执行权限在进行这种设置操作时我们可以先以系统管理员身份进入服务器系统并打开该系统资源管理器窗口从中找到用来存在网站WebSite图象或动画目标文件夹；用鼠标右键单击该目标文件夹图标从弹出右键菜单中执行“属性”命令打开目标文件夹属性设置窗口；单击该设置窗口中“安全”标签进入如图1所示标签设置页面从该页面“组或用户名称”列表框中选中“everyone”帐号并将该帐号运行权限设置为“读取”和“写入”并将其他所有权限全部设置为拒绝最后单击“确定”按钮结束权限属性设置操作如此来IIS服务器就会禁止普通用户运行g或jpg格式图象木马文件了



　　图3

　　完成上面各项设置操作后我们再将特定网站WebSite身份验证功能启用起来就可以了按照的前操作步骤进入特定网站WebSite目录安全选项设置页面在该页面“安全通信”设置项处单击“编辑”按钮依次选中其后界面中“要求安全通道(SSL)”、“要求128位加密”选项；接着在目录安全选项设置页面中“身份验证和访问控制”设置项处单击“编辑”按钮在弹出身份验证对话框中取消“启用匿名访问”、“集成Windows身份验证”选中状态再选中“基本身份验证”最后根据提示完成剩余操作就可以了



　　到了这里我们已经完成特定网站WebSite信息加密传输操作了日后我们再对特定网站WebSite进行访问时只需要在IE浏览器地址框中输入“http://特定网站WebSite地址”URL地址就能访问到其中页面内容了；此时该页面中内容在传输过程中任何非法攻击者都将无法偷窥到那样来IIS服务器中内容就安全了