[QUOTE][b]下面引用由[u]DSEDSFF[/u]发表的内容:[/b]
[SIZE=2]IIS用的人非常的多,然而要构建一个安全的IIS服务器,必须从安装时就充分考虑安全问题。 [/SIZE][P][SIZE=2] 1. 不要将IIS安装在系统分区上。 [/SIZE][/P][P][SIZE=2] 2. 修改IIS的安装默认路径。 [/SIZE][/P][/QUOTE]
这两条我严重不同意,不过也有可能是楼主表达得有误。
恕我孤陋寡闻,请问安装IIS的时候用户有机会去选择安装目录或者分区吗?
当然我指的是标准的安装过程。在标准的安装过程里,IIS是作为Windows Server的可选的系统组件,可以通过“添加/删除系统组件”的方式去安装或卸载,这也就意味着它的安装路径一定是预先定义好的,不需要用户去干预。
我不知道你是怎么安装的,居然可以去选择安装路径,但也不排除你通过某种非官方的方式安装的可能,我不推荐这种非标准的安装方式。
IIS的安全设置我非常熟悉,如果IIS的进程被劫持,那么即使你修改IIS的安装路径也是没有用的。当然实际应用中我们不可能把IIS置于这么危险的状况。
我推测也许你指的是IIS上站点的目录吧,这个倒确实是不建议放在系统所在分区。Windows Server的安全指南本身也不推荐你这样做,这个在MSDN里面说得已经够多的了。