如何提高系統(tǒng)安全性 ？

IIS（Internet Information Server）作為目前最為流行的Web服務(wù)器平臺，發(fā)揮著巨大的作用。因此，了解如何加強IIS的安全機制，建立一個高安全性能的Web服務(wù)器就顯得尤為重要。

保證系統(tǒng)的安全性，因為IIS是建立在操作系統(tǒng)下，安全性也應(yīng)該建立在系統(tǒng)安全性的基礎(chǔ)上，因此，保證系統(tǒng)的安全性是IIS安全性的基礎(chǔ)，為此，我們要做以下事情。

1、使用NTFS文件系統(tǒng)

在NT系統(tǒng)中應(yīng)該使用NTFS系統(tǒng)，NTFS可以對文件和目錄進行管理，而FAT文件系統(tǒng)只能提供共享級的安全，而且在默認情況下，每建立一個新的共享，所有的用戶就都能看到，這樣不利于系統(tǒng)的安全性。和FAT文件系統(tǒng)不同，在NTFS文件下，建立新共享后可以通過修改權(quán)限保證系統(tǒng)安全。

2、關(guān)閉默認共享

在Windows 2000中，有一個“默認共享”，這是在安裝服務(wù)器的時候，把系統(tǒng)安裝分區(qū)自動進行共享，雖然對其訪問還需要超級用戶的密碼，但這是潛在的安全隱患，從服務(wù)器的安全考慮，最好關(guān)閉這個“默認共享”，以保證系統(tǒng)安全。方法是：單擊“開始/運行”，在運行窗口中輸入“Regedit”，打開注冊表編輯器，展開“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetlanmanworkstationparameters”，在右側(cè)窗口中創(chuàng)建一個名為“AutoShare-Wks”的雙字節(jié)值，將其值設(shè)置為0，這樣就可以徹底關(guān)閉“默認共享”。

3、 設(shè)置用戶密碼

用戶一定要設(shè)置密碼，用戶的密碼盡量使用數(shù)字與字母大小混排的口令，還需要經(jīng)常修改密碼，封鎖失敗的登錄嘗試，并且設(shè)定嚴(yán)格的賬戶生存時間。應(yīng)避免設(shè)置簡單的密碼，且用戶的密碼盡可能不要和用戶名有任何關(guān)聯(lián)。