（1

 

）避免安装在主域控制器上

　　在安装 IIS 之后，将在安装的计算机上生成 IUSR_Computername 匿名账户，该账户
被添加到域用户组中，从而把应用于域用户组的访问权限提供给访问 Web 服务器的每个
匿名用户，这不仅给 IIS 带来巨大的潜在危险，而且还可能牵连整个域资源的安全，要尽
可能避免把 IIS

 

安装在域控制器上，尤其是主域控制器。

　　（2

 

）避免安装在系统分区上

　　把 IIS 安放在系统分区上，会使系统文件与 IIS 同样面临非法访问，容易使非法用户

 

侵入系统分区。

　　2.

 

用户控制的安全性

　　（1

 

）匿名用户

　　安装 IIS 后产生的匿名用户 IUSR_Computername（密码随机产生），其匿名访问给
Web 服务器带来潜在的安全性问题，应对其权限加以控制。如无匿名访问需要，可取消
Web

 

的匿名服务。具体方法：

　　①启动 ISM（Internet Server Manager

 

）；

　　②启动 WWW

 

服务属性页；

 

　　③取消其匿名访问服务。

　　（2

 

）一般用户

　　通过使用数字与字母（包括大小写）结合的口令，提高修改密码的频率，封锁失败

 

的登录尝试以及账户的生存期等对一般用户账户进行管理。

　　3.

 

登录认证的安全性

　　IIS

 

服务器提供对用户三种形式的身份认证。

　　匿名访问：不需要与用户之间进行交互，允许任何人匿名访问站点，在这三种身份

 

认证中的安全性是最低的。

　　基本（Basic）验证：在此方式下用户输入的用户名和口令以明文方式在网络上传输，
没有任何加密，非法用户可以通过网上监听来拦截数据包，并从中获取用户名及密码，

 

安全性能一般。

　　Windows NT 请求/响应方式：浏览器通过加密方式与 IIS 服务器进行交流，有效地防