你的网站是不是我们时常被黑，或一不小心就成了黑客的“肉鸡”?对于Web网站服务器而言，假如不进行安全设置，很轻易被黑客“盯上”，随时都有被入侵的危险。什么?你觉得安全设置很复杂?没关系，通过我们介绍的IIS服务器安全设置的三个方法，就能很好地防范攻击。

基本设置 打好补丁删除共享

个人站长通常使用Windows服务器，可是我们通过租用或托管的服务器往往不会有专门的技术人员来进行安全设置，因此就造成了一点常见的基本漏洞仍旧存在。其实，只要通过容易的安置服务器补丁，就能防止大部分的漏洞入侵攻击。

在服务器安置好操作系统后，正式启用之前，就应该完成各种补丁的安置。服务器的补丁安置方法与我们使用的XP系统类似，这里就不再赘述。

做好了基本的补丁安置，更重要的就是设置可访问的端口了，通常服务器只需要开放提供Web服务的务必端口，其它不必要的端口都能禁止。不过需要谨防的是，万万不可把管理服务器的远程端口3389也禁止了。

删除默认共享也是务必做的一项步骤，服务器开启共享后很有可能被病毒或黑客入侵，从而进一步提权或删除文件，因此我们要尽量关闭文件共享。删除默认共享可以采用多种方式，例如使用net share c$ /delete命令，就可以把c盘的默认共享功能关闭。

权限分配 防止病毒木马入侵

好的服务器权限设置可以将危害减少到最低，如果每个IIS站点的权限设置都不同，黑客就很难通过旁注攻击等方式入侵整个服务器。这里就简单讲解一下权限设置的要领。

在系统中权限是根据用户的形式来划分的，要管理用户，可以在服务器中依次打开“开始→程序→管理工具→计算机管理→本地用户和组”，就可以看到管理服务器中所有的系统用户和用户组了。

在为服务器分区的时候需要把所有的硬盘都分为NTFS分区，而后就可以设置每个分区对每个用户或组开放的权限。方法是在需要设置权限的文件夹上点击右键，选择“属性→安全”，即可设置文件或文件夹的权限了。

对于网站而言，需要为每个网站分配一个IIS匿名用户，这样当用户访问你的网站文件的时候，所具有的权限最多只有该网站目录，可以很好地防止其它网站被入侵。

组件管理 让不安全组件通通消失

服务器默认支持很多组件，可是这些组件也会成为危害，最危险的组件是wsh和shell，因为它们可以运行服务器硬盘里的exe程序，好比它们可以运行提权程序来提升Serv-u权限甚至用Serv-u来运行更高权限的系统程序。

卸载最不安全的组件，最容易的措施是直接删除相应的程序文件。

小提示：除了以上的安全设置，一些操作的细节也需要谨防，好比不要在服务器上浏览网页，给服务器安置杀毒软件、安置防止ARP攻击软件等安全程序。