精心配置IIS创造安全Web服务器的方法

1、构造一个安全的Windows 2000 操作系统要创建一个安全可靠的Web服务器，必须要实现Windows 2000操作系统和IIS的双重安全，因为IIS的用户同时也是Windows 2000的用户，并且IIS目录的权限依赖Windows的NTFS文件系统的权限控制，所以保护IIS安全的第一步就是确保Windows 2000操作系统的安全。实际上，Web服务器安全的根本就是保障操作系统的安全。

2、使用NTFS文件系统在NT系统中应该使用NTFS系统，NTFS可以对文件和目录进行管理，而FAT文件系统只能提供共享级的安全，而且在默认情况下，每建立一个新的共享，所有的用户就都能看到，这样不利于系统的安全性。而在NTFS文件下，建立新共享后可以通过修改权限保证系统安全。

3、关闭默认共享在Windows 2000中，有一个“默认共享”，这是在安装服务器的时候，把系统安装分区自动进行共享，虽然对其访问还需要超级用户的密码，但这是潜在的安全隐患，从服务器的安全考踟梯扳盆虑，最好关闭这个“默认共享”，以保证系统安全。方法是：单击“开始/运行”，在运行窗口中输入“Regedit”，打开注册表编辑器，展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters”项，添加键值AutoShareServer，类型为REG_DWORD，值为0。 这样就可以彻底关闭“默认共享”。

4、共享权限的修改在系统默认情况下，每建立一个新的共享，Everyone用户就享有“完全控制”的共享权限，因此，在建立新的共享后应该立即修改Everyone的缺省权限，不能让Web服务器访问者得到不必要的权限，给服务器带来被攻击的危险。

5、为系统管理员账号改名对于一般用户，我们可以在“本地安全策略”中的“帐户锁定策略”中限制猜测口令的次数，但对系统管理员账号（adminstrator）却无法限制，这就可能给非法用户攻击管理员账号口令带来机会，所以我们需要将管理员账号更名。具体设置方法如下：鼠标右击“我的电脑”　“管理”，启动“计算机管理”程序，在“本地用户和组”中，鼠标右击“管理员账号（administrator）”,选择“重命名”，将管理员帐号修改为一个很普通的用户名即可。禁用TCP/IP 上的NetBIOSNetBIOS是许多安全缺陷的源泉，所以我们需要禁用它。鼠标右击桌面上“网络邻居”　“属性” 　“本地连接” 　“属性”，打开“本地连接属性”对话框。选择“Internet协议(TCP/IP)”　“属性”　“高级”　“WINS”，选中“禁用TCP/IP上的NetBIOS”一项即可解除TCP/IP上的NetBIOS，如图1。

6、在配置了安全的网站服务器后，如何提高网站的访问速度：使用nat123做网站服务时，如何为自己的网站应用最好的访问速度设置自己的域名dns/NS由nat123解析。在自己的（如万网）原域名解析管理系统中，变更dns地址为nat123域名解析服务器地址。注意如是cname指向，确保唯一性。如本地有公网IP，在客户端系统设置中，配置本地公网IP加速

7、如本地无公网IP，可以通过映射交易得到适合自己的增值服务，并在系统设置中设置共享映射服务加速网站。外网访问内网应用时，如何可以最快的访问内网？使用非80端口映射。或全端口映射。使用端口映射，可以自由选择不同的映射服务。