通過擴展名為 .idc 的文件提供動態內容支持。如果 iis 服務器中的 web 站點和應用程序都不包括 .idc 擴展文件，請禁用該組件;或使用 web 服務擴展禁用它。

遠程管理 (html)

禁用

提供管理 iis 的 html 界面。改用 iis 管理器可使管理更容易，并減少了 iis 服務器的攻擊面。專用 iis 服務器不需要該功能。

遠程桌面 web 連接

禁用

包括了管理終端服務客戶端連接的 microsoft activex? 控件和范例頁面。改用 iis 管理器可使管理更容易，并減少了 iis 服務器的攻擊面。專用 iis 服務器不需要該組件。

服務器端包括

禁用

提供 .shtm、.shtml 和 .stm 文件的支持。如果在 iis 服務器中運行的 web 站點和應用程序都不使用上述擴展的包括文件，請禁用該組件。

webdav

禁用

webdav 擴展了 http/1.1 協議，允許客戶端發布、鎖定和管理 web 中的資源。專用 iis 服務器禁用該組件;或使用 web 服務擴展禁用該組件。

萬維網服務

啟用

為客戶端提供 web 服務、靜態和動態內容。專用 iis 服務器需要該組件

3. 將iis目錄&數據與系統磁盤分開，保存在專用磁盤空間內。

4. 在iis管理器中刪除必須之外的任何沒有用到的映射(保留asp等必要映射即可)

5. 在iis中將http404 object not found出錯頁面通過url重定向到一個定制htm文件

6. web站點權限設定(建議)

web 站點權限：

授予的權限：

讀 允許

寫 不允許

腳本源訪問 不允許

目錄瀏覽 建議關閉

日志訪問 建議關閉

索引資源 建議關閉

執行 推薦選擇 '僅限于腳本'

7. 建議使用w3c擴充日志文件格式，每天記錄客戶ip地址，用戶名，服務器端口，方法，uri字根，http狀態，用戶代理，而且每天均要審查日志。(最好不要使用缺省的目錄，建議更換一個記日志的路徑，同時設置日志的訪問權限，只允許管理員和system為full control)。

8. 程序安全:

1) 涉及用戶名與口令的程序最好封裝在服務器端，盡量少的在asp文件里出現，涉及到與數據庫連接地用戶名與口令應給予最小的權限; 2) 需要經過驗證的asp頁面，可跟蹤上一個頁面的文件名，只有從上一頁面轉進來的會話才能讀取這個頁面。

防止asp主頁.inc文件泄露問題;

4) 防止ue等編輯器生成some.asp.bak文件泄露問題。

安全更新

應用所需的所有 service pack 和定期手動更新補丁。

安裝和配置防病毒保護

推薦nav 8.1以上版本病毒防火墻(配置為至少每周自動升級一次)。

安裝和配置防火墻保護

推薦最新版blackice server protection防火墻(配置簡單，比較實用)

監視解決方案

根據要求安裝和配置 mom代理或類似的監視解決方案。

加強數據備份

web數據定時做備份，保證在出現問題后可以恢復到最近的狀態。

9. 刪除不必要的應用程序映射

ISS中默認存在很多種應用程序映射，除了ASP的這個程序映射，其他的文件在網站上都很少用到。

在“Internet 服務管理器”中，右擊網站目錄，選擇“屬性”，在網站目錄屬性對話框的“主目錄”頁面中，點擊[配置]按鈕，彈出“應用程序配置”對話框，在“應用程序映射”頁面，刪除無用的程序映射。如果需要這一類文件時，必須安裝最新的系統修補補丁，并且選中相應的程序映射，再點擊[編輯]按鈕，在“添加/編輯應用程序擴展名映射”對話框中勾選“檢查文件是否存在”選項。這樣當客戶請求這類文件時，IIS會先檢查文件是否存在，文件存在后才會去調用程序映射中定義的動態鏈接庫來解析。

保護日志安全

日志是系統安全策略的一個重要環節，確保日志的安全能有效提高系統整體安全性。

修改IIS日志的存放路徑

默認情況下，IIS的日志存放在%WinDir%/System32/LogFiles，黑客當然非常清楚，所以最好修改一下其存放路徑。在 “Internet服務管理器”中，右擊網站目錄，選擇“屬性”，在網站目錄屬性對話框的“Web站點”頁面中，在選中“啟用日志記錄”的情況下，點擊旁邊的[屬性]按鈕，在“常規屬性”頁面，點擊[瀏覽]按鈕或者直接在輸入框中輸入日志存放路徑即可。