IIS是InternetInformationServices的縮寫(xiě)，也就是Internet信息服務(wù)，其功能就是提供信息服務(wù)，是WindowsNT內(nèi)核的系統(tǒng)自帶的。通過(guò)IIS，我們可以輕松地在互聯(lián)網(wǎng)上發(fā)布信息。但是因?yàn)榫W(wǎng)站程序部署在IIS服務(wù)器上，所以IIS是很多黑客的目標(biāo)。那么，如何設(shè)置云主機(jī)IIS呢？

云主機(jī)IIS權(quán)限設(shè)置：

1.專(zhuān)業(yè)設(shè)置NTFS磁盤(pán)驅(qū)動(dòng)器，用于IIS應(yīng)用和數(shù)據(jù)信息。如果可用，用戶(hù)(或任何匿名用戶(hù))不允許存儲(chǔ)和讀取所有其他磁盤(pán)驅(qū)動(dòng)器。

2.應(yīng)用軟件服務(wù)器防火墻，確保沒(méi)有終端產(chǎn)品用戶(hù)(只有研發(fā)人員)可以存儲(chǔ)讀取IIS設(shè)備上除port80之外的埠。

3.使用微軟的特殊工具來(lái)維護(hù)設(shè)備:IISLockdown和UrlScan。運(yùn)行應(yīng)用IIS的日志功能。除了IIS記錄之外，如果可用，還會(huì)應(yīng)用服務(wù)器防火墻日志文檔功能。

4.從預(yù)置位置移除記錄的云主機(jī)日志(log)，并確保備份數(shù)據(jù)早就完成。為日志文件夾創(chuàng)建備份數(shù)據(jù)，以便始終有一個(gè)備份數(shù)據(jù)文件可以應(yīng)用到另一個(gè)位置。

5.在設(shè)備上運(yùn)行窗口審核功能。當(dāng)你試圖驗(yàn)證網(wǎng)絡(luò)反方向攻擊的行為時(shí)，你總會(huì)發(fā)現(xiàn)相關(guān)信息不夠。利用監(jiān)督日志，實(shí)施腳本制作，可以檢查所有異常行為的表現(xiàn)，然后向管理者報(bào)告。

6.一定要多看一些文章和一些安全相關(guān)的文章。最好是盡可能的掌握IIS，完成一個(gè)全面的安全策略，而不僅僅是根據(jù)別人講的工作經(jīng)驗(yàn)。

7.添加一個(gè)IIS系統(tǒng)漏洞的郵件列表，多方面閱讀文章掌握最新情況。這類(lèi)目錄有來(lái)源于互聯(lián)網(wǎng)防護(hù)系統(tǒng)的X-ForceAlertsandAdvisories。

8.最后，一定要經(jīng)常實(shí)現(xiàn)WindowsUpdate，反復(fù)檢查修復(fù)程序已經(jīng)安裝安全。

以上就是關(guān)于云主機(jī)IIS設(shè)置的介紹，如需購(gòu)買(mǎi)云主機(jī)，小編推薦深圳市恒訊科技，性能優(yōu)越，安全可靠，保障客戶(hù)業(yè)務(wù)穩(wěn)定運(yùn)行。