IIS安全设置的简单描述_

电脑安装了win2000，虽然可以直接用来作Internet服务器。但还是有些漏洞，除了打补丁，还有下面的一些简单实用的方法来保证IIS的安全：

1   把WIN2000打上SP4补丁。安装系统时把磁盘的文件系统转换成NTFS同时把使用权限里有关Everyone的写、修改的权限去掉，关键目录：如Winnt\\Repair连读的权限也去掉。
2   共享权限的修改。在WIN2000下可以写个net share c$ /delete的bat文件，放到机器的启动任务里。
3  为系统管理员账号更名。同时把系统管理员的密码改成强加密：密码长度在10位以上，并且密码要包括数字、大小写字母等字符。
4  废止TCP/IP上的NetBIOS。通过网络属性的绑定选项，废止NetBIOS与TCP/IP之间的绑定。如图：

5  将IIS web server下的 /_vti_bin 目录设置成禁止远程访问。
6  在IIS管理控制台中，点 web站点，属性，选择主目录，配置（起始点），应用程序映射，将htw与webhits.dll的映射删除。
7  删除:c:\\Program Files\\Common Files\\System\\Msadc\\msadcs.dll。
8   如果不需要使用Index Server，禁止或卸载该服务。如果你使用了Index Server，请将包含敏感信息的目录的“Index this resource”的选项禁止。
9  解决unicode漏洞：在WIN2000中安装2kunicode.exe

文章作者：未知