IIS服务器安全设置 服务器免除被侵入危险

iis服务器安全一直是一些拥有服务器或VPS站长的头疼.现在我们分享一篇关于服务器安全的文章.让IIS服务器安全设置 服务器免除被侵入危险

iIS的安全：
(不启用日志记录，主目录的记录访问和索引资源不勾，执行权限选纯脚本（点旁边的配置，启用父路径）)
1.删掉c:/inetpub目录，删除iis不必要的映射 ,web 服务扩展：保留acitve server pages，其他都禁止 网站属性:去掉扩展名中不用得，仅保留
asp,asa,等常用.
>> IIS (Internet信息服务器管理器) 在"主目录"选项设置以下
读 允许
写 不允许
脚本源访问 不允许
目录浏览 不允许
记录访问 不允许
索引资源 不允许
执行权限 推荐选择 “纯脚本”

2.更改C:WINDOWSHelpiisHelpcommon404b.htm内容改为"xxxxx"，出错了自动转到首页.
3.提高IIS 网站服务器的执行效率的八种方法
　
以下是提高IIS 网站服务器的执行效率的八种方法：
1. 启用HTTP的持续作用可以改善15~20%的执行效率。 　
2. 不启用记录可以改善5~8%的执行效率。 　
3. 使用 [独立] 的处理程序会损失20%的执行效率。 　
4. 增加快取记忆体的保存档案数量，可提高Active Server Pages之效能。 　
5. 勿使用CGI程式。 　
6. 增加IIS 电脑CPU数量。 　
7. 勿启用ASP侦错功能。 　
8. 静态网页采用HTTP 压缩，大约可以减少20%的传输量。 　

4.优化IIS应用程序池
　　 1、取消“在空闲此段时间后关闭工作进程（分钟）”
　　 2、勾选“回收工作进程（请求数目）”
　　 3、取消“快速失败保护”
一般建议1个站点一个应用程序池，应用程序池对于一般站点可以采用默认设置.
应用程序池可以适当设置下"内存回收"：这里的很大虚拟内存为：1000M，很大使用的物理内存为256M，这样的设置几乎是没限制这个站点的性能的。
5.解决SERVER 2003不能上传大附件的问题
　　 在“服务”里关闭 iis admin service 服务。
　　 找到 windowssystem32inetsrv 下的 metabase.xml 文件。
　　 找到 ASPMaxRequestEntityAllowed 把它修改为需要的值（可修改为20M即：20480000）
　　 存盘，然后重启 iis admin service 服务。
>> 解决SERVER 2003无法下载超过4M的附件问题
　　 在“服务”里关闭 iis admin service 服务。
　　 找到 windowssystem32inetsrv 下的 metabase.xml 文件。
　　 找到 AspBufferingLimit 把它修改为需要的值（可修改为20M即：20480000）
　　 存盘，然后重启 iis admin service 服务。
6.超时问题
　　 解决大附件上传容易超时失败的问题
　　 在IIS中调大一些脚本超时时间，操作方法是： 在IIS的“站点或虚拟目录”的“主目录”下点击“配置”按钮，
　　 设置脚本超时时间为：300秒 (注意：不是Session超时时间)
　　解决通过WebMail写信时间较长后，按下发信按钮就会回到系统登录界面的问题
　　 适当增加会话时间(Session)为 60分钟。在IIS站点或虚拟目录属性的“主目录”下点击“配置-->选项”，
　　 就可以进行设置了(Windows 2003默认为20分钟)

---