[本站原创]进入Internet时代之后，几乎所有的单位都借助IIS架设了自己的网站，并希望借助网络扩展知名度。但是由于目前诸如红色代码、尼姆达之类的网络病毒泛滥，一不小心就会让你的网站遭到灭顶之灾。那么怎样增强网站的安全呢？有了下文介绍的两款工具，就可以帮助管理员对服务器进行设置，使得网站更加安全。

　　一、增强IIS安全设置

　　Internet Information Servives Lockdown（以下简称为IIS Lockdown）是一款针对IIS4/5定制的一款增强安全设置软件，它可以按照http://download.microsoft.com/download/iis50/Utility/2.1/NT45XP/EN-US/iislockd.exe地址链接下载得到。IIS Lockdown的特点在于使用非常简便，只需在安装过程中进行适当的设置即可完成设置操作，因此对于水准不高的管理员尤其适合。

　　1、安装IIS Lockdown首先会看见图1所示的向导（附图1），根据这里的提示，我们在下面的设置中应该选择针对自己网站所使用的最少服务功能，而且在设置完成以后还要对网站进行检查，以便确定各种设置对网站是否适用。

　　2、点击“下一步”按钮之后需要选择本网站的服务类型，其中列表提供了小型商业服务器、基于Outlook的Exchange服务器、FrontPage扩展服务器、代理服务器、动态网页服务器等等，一般根据实际情况选择相近的类型即可（附图2）。

　　提示：建议选中“View template settings”复选框，这样可以对具体的各种服务进行设置。

{%FY: %}

　　3、接下来，IIS Lockdown会根据前面选择的服务类型显示出相关的各种服务，比如我们前面选择的是小型商业服务器，那么在此就有HTTP、FTP和SMTP三种服务器类型（附图3），在此按照需要选取即可。

　　4、继续点击“下一步”按钮对各种脚本映射进行设置（附图4），这里几项分别对应着动态网页、索引服务、服务器端程序、Internet数据库连接、htr映射和Internet打印。对于这些脚本映射，需要大家针对自己服务器的实际功能进行选择，尽量屏蔽服务器中没有使用到的功能，一方面可以减轻系统负担，同时可以防止利用这些服务漏洞的病毒和黑客攻击服务器。

[1] [2] [3] 下一页