IIS安全和服务器安全

hao0089

　　IIS(Internet Information Server)作为当今流行的Web服务器之一，提供了强大的Internet和Intranet服务功能。如何加强IIS的安全机制，建立高安全性能的可靠的Web服务器，已成为网络管理的重要组成部分。
　　(不启用日志记录，主目录的记录访问和索引资源不勾，执行权限选"纯脚本"（点旁边的配置，启用父路径）
　　1.删掉c:/inetpub目录，删除iis不必要的映射 ,web 服务扩展：保留acitve server pages，其他都禁止 网站属性:去掉扩展名中不用得，仅保留asp,aspx,等常用.
　　>> IIS (Internet信息服务器管理器) 在"主目录"选项设置以下
　　读 允许
　　写 不允许
　　脚本源访问 不允许
　　目录浏览 不允许
　　记录访问 不允许
　　索引资源 不允许
　　执行权限 推荐选择 “纯脚本”
　　2.更改C:\WINDOWS\Help\iisHelp\common\404b.htm内容改为"xxxxx"，出错了自动转到首页.
　　以下是提高IIS 网站服务器的执行效率的八种方法：
　　1. 启用HTTP的持续作用可以改善15~20%的执行效率。 　
　　2. 不启用记录可以改善5~8%的执行效率。 　
　　3. 使用 [独立] 的处理程序会损失20%的执行效率。 　
　　4. 增加快取记忆体的保存档案数量，可提高Active Server Pages之效能。 　
　　5. 勿使用CGI程式。 　
　　6. 增加IIS 电脑CPU数量。 　
　　7. 勿启用ASP侦错功能。 　
　　8. 静态网页采用HTTP 压缩，大约可以减少20%的传输量。 　
　　4.优化IIS应用程序池

　　1、取消“在空闲此段时间后关闭工作进程（分钟）”

　　2、勾选“回收工作进程（请求数目）”

　　3、取消“快速失败保护”

　　一般建议1个站点一个应用程序池，应用程序池对于一般站点可以采用默认设置.
　　应用程序池可以适当设置下"内存回收"：这里的最大虚拟内存为：1000M，最大使用的物理内存为256M，这样的设置几乎是没限制这个站点的性能的。
　　5.解决SERVER 2003不能上传大附件的问题
　　在“服务”里关闭 iis admin service 服务。
　　找到 windows\system32\inetsrv\ 下的 metabase.xml 文件。
　　找到 ASPMaxRequestEntityAllowed 把它修改为需要的值（可修改为20M即：20480000）
　　存盘，然后重启 iis admin service 服务。
　　>> 解决SERVER 2003无法下载超过4M的附件问题
　　在“服务”里关闭 iis admin service 服务。
　　找到 windows\system32\inetsrv\ 下的 metabase.xml 文件。
　　找到 AspBufferingLimit 把它修改为需要的值（可修改为20M即：20480000）
　　存盘，然后重启 iis admin service 服务。
　　6.超时问题
　　解决大附件上传容易超时失败的问题
　　在IIS中调大一些脚本超时时间，操作方法是： 在IIS的“站点或虚拟目录”的“主目录”下点击“配置”按钮，
　　设置ASP脚本超时时间为：300秒, 解决通过WebMail写信时间较长后，按下发信按钮就会回到系统登录界面的问题

　　适当增加会话时间(Session)为 60分钟。在IIS站点或虚拟目录属性的“主目录”下点击“配置-->选项”，
　　就可以进行设置了(Windows 2003默认为20分钟)