IIS6另类优化及安全配

　　微软一次又一次编造着复杂的方程式，用以解释众口难调的当今最前沿技术的奥秘。没有人能够从哲学角度来判别IIS 6.0是否足够安全，我们所能做的只有一次又一次地遭遇不测，然后根据经验修改IIS 6.0的不安全配置，直至它能够实现其最大性能和最佳安全性。IIS 6.0从某种意义上说，就如同我们的情人，上天总是故意安排坎坷作为你的修行课程。当你恨她入骨时，却又不得不相信如果没她我们真是活不了。

　　小知识：为什么Windows Server 2003缺省没有安装IIS 6.0？

　　在过去，包括微软在内的厂商打包一系列的样本脚本，文件处理和给管理员提供的必要的便于是用的小型的文件系统许可在网络服务器默认安装程序中。然而，这样一来增加了被攻击的可能性，而且也是多种对IIS进行攻击的基础。因此，IIS6.0比其以前的版本都要安全。其中最为显著的改变是IIS6.0不是作为windows server 2003的缺省安装。

　　在Windows Server 2003安装IIS 6.0：

　　单击“开始”“控制面板”→“添加/删除程序”→“添加/删除 Windows 组件”按钮，启动“Windows 组件向导”。在“Windows 组件”列表中，选中“应用程序服务器”旁的复选框，单击“详细信息”。在“应用程序服务器”→“应用程序服务器子组件”下方，突出显示“Internet 信息服务 (IIS)”，单击“详细信息”。在“Internet 信息服务 (IIS) 子组件”列表中，选择“万维网服务”，单击“详细信息”。要添加可选组件，选中要安装的组件旁的复选框。单击“下一步”，然后单击“完成”。

　　在解释IIS 6.0安全性配置之前，首先应该介绍一下IIS 6.0的几个不安定因素：IIS管理服务(inetinfo.exe，提供IIS的管理工作，SMTP,NNTP,FTP等服务)，WWW管理服务(WAS，工作处理程序管理，组态管理)，HTTP.sys(负责出来Request，提供Cache，Queue等功能)，工作处理程序(W3Wp.exe)。接下来笔者围绕这些因素谈谈相关安全配置的取舍。