Web服务是所有网络中最易受攻击的。也许您使用的是最流行的Web服务器，微软的网络信息服务器(IIS)。虽然最近发布的IIS 6.0增强了安全性，但它不是灵丹妙药。有5个简单的步骤可以使您的IIS6.0更安全。

仅启用与IIS和业务要求相关的组件

对IIS6.0的更改之一是IIS默认情况下仅启用不可或缺的静态web服务。注意保持这个设置，只打开你真正需要的服务。

严格限制分配给IUSR_systemname帐户的访问权限

许多运行在服务器上的应用程序调用IUSR（Internet User）帐户，代表未经授权的网络用户与系统交互。这实际上将此帐户的权限限制在服务器的必要操作上。

使用自动升级实时更新安全修补程序

虽然新版本比上一个版本有显著的安全改进，但如果历史重演（微软似乎经常这样做），发布的6.0版本很快就会有一个或多个出于安全原因的补丁。启用自动升级，以确保您尽快收到补丁程序。

使用快速故障保护

新版本最显著的特点是您可以启用快速失效保护。这将保护您的服务器免受安全事件和性能的影响，这些事件通常是由在很短时间内失败太多次的进程（如失败或恶意攻击）造成的。发生这种情况时，网络管理服务会关闭应用程序池，防止进一步的故障，并使应用程序在管理员处理之前不可用。

对远程管理施加严格限制

能够管理各地的服务器是很棒的，但是您必须确保只有经过授权的用户才能这样做。您应该要求所有远程管理员使用静态

IP地址，并将登录限制为预先指定的安全IP地址。您还应该使用强身份验证。

上述操作并不是必须采取的措施的完整清单。但这5种简单的方法可以立即改善IIS服务器的安全状态。