（3）如果你啟動SSL，任何指向支持SSL的WWW文件夾中文檔的URL必須使用http://，而不是在URL中的http://。使用在URL中的http://的任何鏈路不支持安全文件夾。

　　IIS的一般性安全提示你使用IIS隨意向INTERNET發(fā)布信息時，要確保網(wǎng)絡(luò)安全性。除了我們以前講座過后IIS功能外，你還要做到以下各點：

　　（1）為系統(tǒng)分區(qū)和各項IIS服務(wù)程序生成分開的區(qū)，這樣黑客無法輕易地從某項服務(wù)程序的某個漏洞對整個機器訪問。

　　（2）對機器的所有分區(qū)使用NTFS，要保證用戶權(quán)限設(shè)置正確。

　　（3）將IIS服務(wù)器放置于其自己的域中，并與你的帳戶建立一種單向委托關(guān)系。如果黑客能得到某個有效帳戶的信息，那個帳戶也無法對你的用戶域進行訪問。

　　（4）為各項INTERNET服務(wù)使用單獨帳戶（如果你計劃運行的不止是WEB服務(wù)器的話），這使得跟蹤用戶的活動相當容易。

　　（5）核查，然后再三核查為指定進行匿名訪問的帳戶分配的權(quán)限和許可權(quán)。需要給用戶分配最小的許可權(quán)，通常這是讀許可權(quán)。

　　（6）只在你IIS機器上存儲非機密信息，并將信息放置在防火墻。這樣，如果信息安全性遭到破壞，黑客仍必須穿越防火墻。

　　（7）在服務(wù)器上使用WINDOWS NT SERVER的TCP/IP過濾功能，只允許連接到你需要支持IIS服務(wù)的端口。比如，如果你只想運行WEB服務(wù)器只須啟動端口80。

　　（8）如果用戶利用非匿名帳戶對服務(wù)器進行訪問，務(wù)必通過加密口令進行驗證。

　　三、安全性與WEB服務(wù)器WEB服務(wù)器是IIS中一個強有力的功能全面的工具，它優(yōu)于其他同類產(chǎn)品。它的性能得到優(yōu)化。且作為WINDOWS NT SERVER下的一項服務(wù)運行時，能為各種規(guī)模的網(wǎng)絡(luò)提供快速、方便、安全的WEB出版功能。

　　（一）如何保護WEB服務(wù)器的安全呢？如果你計劃建立WEB網(wǎng)站，要確保你WEB網(wǎng)站及其內(nèi)容的安全以及你網(wǎng)絡(luò)及其資源的安全，除了我們曾經(jīng)提到過的安全措施外，你還要采取其它相應(yīng)的手段。

　　**注意**由于IIS提供的三種服務(wù)配置起來非常相似，故我們只詳細介紹WEB服務(wù)器的配置，接著只說明FTP服務(wù)器和Gopher服務(wù)器的差異。

　　1、用戶和口令驗證明首先你需要了解匿名訪問的嚴重后果，并采取預(yù)防措施來確保你為匿名訪問創(chuàng)建的帳戶擁有適當?shù)脑S可權(quán)。若要設(shè)置用戶對你的WEB服務(wù)器進行訪問的類型，請在IIS MANAGER中雙擊WWW，調(diào)出你的WEB服務(wù)器再雙擊WEB服務(wù)器，就會顯示出WWW SERVICE PROPERTIES對話框。在對話框中，你可以看到，設(shè)置WEB服務(wù)器服務(wù)程序可以使用多種選項。對于安裝的大多數(shù)的IIS而言，缺省選項最好。然而，有兩種關(guān)鍵的設(shè)置將決定用戶對WEB網(wǎng)站的訪問等級：匿名登錄和口令驗證。

　　如果你希望允許大眾進行訪問，一定要確保你同意匿名訪問。按照缺省設(shè)置，當IIS安裝好后，在你的用戶數(shù)據(jù)庫就會創(chuàng)建一個新用戶帳戶，其名字為IUSR_，后接已安裝好的服務(wù)器名。舉例說明：如果服務(wù)器名為SAMUEL-1，新用戶帳戶則為IUSR_SAMUE-1。當帳戶創(chuàng)建好，它被賦予有限的訪問權(quán)，并增加到域用戶、客人用戶和EVERYONE組中。

　　此外，IUSR_帳戶被賦予在本地登錄的權(quán)限（LOGON LOCALLY）。所有WEB用戶都必須具有這種權(quán)限，原因是他們的請求被傳送至WEB服務(wù)器服務(wù)程序，該服務(wù)程序利用他們的帳戶去登錄，接著允許WINDOWS NT分配相應(yīng)的訪問權(quán)。