三、安全性與WEB服務器WEB服務器是IIS中一個強有力的功能全面的工具，它優于其他同類產品。它的性能得到優化。且作為WINDOWS NT SERVER下的一項服務運行時，能為各種規模的網絡提供快速、方便、安全的WEB出版功能。
　　
　　（一）如何保護WEB服務器的安全呢？如果你計劃建立WEB網站，要確保你WEB網站及其內容的安全以及你網絡及其資源的安全，除了我們曾經提到過的安全措施外，你還要采取其它相應的手段。
　　
　　**注意**由于IIS提供的三種服務配置起來非常相似，故我們只詳細介紹WEB服務器的配置，接著只說明FTP服務器和Gopher服務器的差異。
　　
　　1、用戶和口令驗證明首先你需要了解匿名訪問的嚴重后果，并采取預防措施來確保你為匿名訪問創建的帳戶擁有適當的許可權。若要設置用戶對你的WEB服務器進行訪問的類型，請在IIS MANAGER中雙擊WWW，調出你的WEB服務器再雙擊WEB服務器，就會顯示出WWW SERVICE PROPERTIES對話框。在對話框中，你可以看到，設置WEB服務器服務程序可以使用多種選項。對于安裝的大多數的IIS而言，缺省選項最好。然而，有兩種關鍵的設置將決定用戶對WEB網站的訪問等級：匿名登錄和口令驗證。
　　
　　如果你希望允許大眾進行訪問，一定要確保你同意匿名訪問。按照缺省設置，當IIS安裝好后，在你的用戶數據庫就會創建一個新用戶帳戶，其名字為IUSR_，后接已安裝好的服務器名。舉例說明：如果服務器名為SAMUEL-1，新用戶帳戶則為IUSR_SAMUE-1。當帳戶創建好，它被賦予有限的訪問權，并增加到域用戶、客人用戶和EVERYONE組中。
　　
　　此外，IUSR_帳戶被賦予在本地登錄的權限（LOGON LOCALLY）。所有WEB用戶都必須具有這種權限，原因是他們的請求被傳送至WEB服務器服務程序，該服務程序利用他們的帳戶去登錄，接著允許WINDOWS NT分配相應的訪問權。
　　
　　如果你希望所有用戶按照特定的用戶帳戶和口令得到驗證，你僅僅清除Anonymous Logon（匿名登錄）選項即可。那將要求各用戶在訪問服務器的資源前輸入有效的用戶ID和口令。如果你能啟動啟示功能，你就能查看到誰正訪問WEB服務器以及他們所進行的操作。
　　
　　另一項決定你網站安全性的重要設置是你想使用的口令驗證類型，這里我們不再深入探討。為了實現最大的安全性，你可以激活Windows NT Challenge/Response選項，它在傳輸信息前對你的用戶ID和口令進行加密，從而保證帳戶信息在網絡安全傳輸。（遺憾的是只有Microsoft Internet Explorer 2.0及2.0以上版本才支持這種功能。）
　　
　　2、虛擬目錄為確保你網站的安全性，配置WEB服務器可以看到的目錄以及相應的訪問層次也是很重要的。當你第一次安裝IIS時，按照缺省設置，它會自行創建一個叫做InetPub的目錄（安裝老版本的IIS則創建InetPub），接著為其提供的INTERNET服務生成根目錄。Web服務器的根目錄缺省為wwwroot，它應當是你主頁所在位置。接著你可以使用Director