配置读/写权限

权限是INTERNET服务器安全模式所必须支持的。 向导的下一步就是设置一个或多个表2.3中描述的权限。要确保你的权限配置是正确的，不正确的配置会使你的站点工作不正常，或甚至把你的程序的源程序显示给了访问者。

以下两种关键的概念是很重要的。

所有的站点的访问者在登录到NT上时都使用IUSR_MACHINE的身份。 要确保这个特殊的用户只对合适的目录和文件有权限。

NT按从头到尾的顺序读安全配置文件。 如果在安全列表中的第一条是Deny All， 无论如何，NT就会再也不会读其他的设置。 这一点就是微软对所有的技术的高级支持。

    有三种基本的安全配置方法：none模式，通常的IUSR_MACHINE认证方法和保护站点区域。其他的安全配置选项还有微软的服务器安全软件和强大的硬件卡安全，但是这不在我们的考虑范围内。

    把安全配置设置成none模式要么通过安装向导，要么通过右键站点的名字然后选择合适的权限。

    缺省地，IIS把IUSR_MACHINE设置成作为登录到系统的GUEST用户的权限。 对于每一次WEB请求，它就扮演特定的一个用户，次用户的权限将决定系统如何运行。

    你可以改变WEB用户的名字，而实际上你很有必要改变这个配置。 黑客会根据传统的WEB帐户的名字来猜测你的WEB用户名。 因为你的机器名会在HTTP头中出现， 所以他们所需要知道的只是密码。 右键站点的名字，选择安全帐户对话框，改变WEB用户的名字。 如果你有好几个虚拟的站点，你必须分别对这些站点进行修改。

    Multi-Homing的意思就是一个有多于一个网卡的服务器，通常，一个网卡链接一个独立的物理网络。 这些网络通常被称为外部网络和内部网络。

    当WINDOWS NT也配置了防火墙或代理服务器时，这种配置是经常使用的。 运行在WINDOWS NT上的软件会判断是否运行数据报从一个网络区段传输到另一个网络区段。 多网卡系统也常用在繁忙的网络环境内， 用来平衡网络的负载。在这种情况下，所有的网卡都安装同一个网络区段上。

    黑客很喜欢把WEB服务器作为目标。 如果你的系统运行其他的服务，例如，在你的WEB服务器的系统同时作为代理服务器, 注意一定要在你的服务器上所有微软最新的补丁软件。你最好使用一个单独的机器来完成此项功能。（这些特征对UNIX服务器系统也是适用的）。

    缺省网关的设置错误是一个常见的问题。 一定要确保网关只在计算机的外部网卡上设置。在控制面板中的网络应用程序可以用来配置这些设置，如图2.6中所示。 内部网卡必须把缺省网关设置成空。 由于这个问题没有很好度说明，它常会使很多人化费很多的时间。

    在协议对话框上的允许路由功能复选框，可以控制服务器是否可以把一个网卡的IP数据报送给其他的网卡。 你一定要按你的需要来进行配置， 如果没有选上，表示它会阻止数据报的转发， 但是，如果你选上这个框，数据报就会绕过任何安装在服务器上的防火墙软件。（防火墙通过自己的程序来控制IP数据报的转发）

日志

    IIS4.0具有强大的日志特征。你可以控制整个站点的日志，也可以控制一个目录的日志，你也可以决定是把日志信息写入文本文件还是把日志信息写入ODBC数据源。（ODBC是微软推出的一种工业标准，它可以把各种数据源链接起来，包括Microsoft SQL Server,Oracle ,Microsoft Aclearcase/" target="_blank" >ccess, 以及其他）。

    参考以下的问题，决定如何优化你的站点的日志工作。 要注意那些人会常访问你的站点，什么时间访问你的站点，和他们到底在访问时做些什么。

你的站点是一个访问率很高的站点吗? 不要使用ODBC日志来处理高访问率的站点的日志。

是不是所有的目录都值得进行日志呢？ 那些存放网页组件（例如，GIF文件）的目录就不需要日志。

    IIS不能提供文件级的各种日志功能。 最初，这看起来是一个缺点，但是这些多余的工作会使你的站点负担加重， 当你建立站点是一定要记住这个限制。

原文转自：http://www.ltesting.net