如何設定iis服務更安全

一.建立網站前準備
1.在伺服器安裝好作業系統後，正式啟用之前，就應該完成各種補丁的安裝。

2.做好了基本的補丁安裝，更重要的就是設定可訪問的埠了，通常伺服器只需要開放提供Web服務和遠端埠必需埠，其他不必要的埠都可以禁止(可以把445埠禁止訪問)。

3.刪除預設共享也是必須做的一項步驟，伺服器開啟共享後很有可能被病毒或駭客入侵，從而進一步提權或者刪除檔案，因此我們要儘量關閉檔案共享。刪除預設共享可以採用多種方式，例如使用net share c$ /delete命令，就可以把c盤的預設共享功能關閉。

4.非系統盤去掉多餘的賬號,留下administrators組許可權和systme許可權

 二,網站許可權

1.對於網站來說，需要為每個網站分配一個IIS匿名使用者，這樣當使用者訪問你的網站檔案的時候，所具有的許可權最多隻有該網站目錄，可以很好地防止其他網站被入侵。(如果不懂手動建立網站匿名使用者可以使用常見的建站工具如:Npointhost,寶塔,建站助手…等等)

 2.資料庫許可權也可以使用單獨建立使用者給其執行,mysql5.6以上版本預設的”network system”執行了不必要再自己建立賬號.sqlserver2008以上版本也是預設的”network system”賬號執行  

三.元件管理,刪除不必要的元件

伺服器預設支援很多元件，但是這些元件也會成為危害，最危險的元件是wsh和shell，因為它們可以執行伺服器硬碟裡的exe程式，比如它們可以執行提權程式來提升Serv-U許可權甚至用Serv-U來執行更高許可權的系統程式。

四.密碼

設定的密碼要複雜，無論是伺服器密碼,ftp密碼或者網站後臺密碼.

五.使用免費的雲加速
如果您的網站易受攻擊請做好第三方防護,如使用免費的百度雲加速,騰訊CDN產品等.我公司也提供CDN產品服務為網站起到加速防護的作用如有需求歡迎瞭解!

小提示：除了以上的安全設定，一些操作的細節也需要注意，比如伺服器是用來安裝各種服務程式的沒有必要安裝第三方不要要的軟體，給伺服器安裝防毒軟體、安裝防止ARP攻擊軟體等程式以及防護類軟體(安全狗,360防毒等)。