在本篇文章中，我们将集中介绍一些方法，来帮助你在你的环境中使用并确保IIS7服务器和其应用程序的安全。

　　1、第一步，确保你的Web服务器是强化的OS操作系统。如果你使用的是Windows Server 2008 R2的操作系统，那么服务器核心安装版本会给你需要的——所有功能，但不能降低被攻击的风险。如果你正在使用常规版本的Windows Server，可以试着安装IIS，它只是作用于你目前所需要的装置。根据你的需要，也可以恢复或者安装更多你所需要的功能。注意，当你添加了，你不使用的装置时，这会使你受到的攻击范围扩大。

　　2、使用防火墙可以真正帮助你保护WEB服务器,尤其是面向互联网的服务器。防火墙能确保服务器只接收有效的有服务的封包。当外部袭击者试图对你的服务器进行恶意攻击时，防火墙就是你的第一道防线。使用入侵预防系统(IPS),可以进一步保障你的系统,尤其是IIS服务器。 如果你的系统不是很大,不需要装特定的硬件防火墙装置时,你也可以利用Windows Server 2008的综合防火墙同样可以获得较好的安全性。

　　3、用IIS7控制ip和域限制访问你WEB服务器的内容。 例如,你可以只授权组织内部域的访问。或者添加除合作伙伴以外,管理员家里的IP地址，老板或其他任何你希望可以访问的组织或者个人。

　　4、IIS7可让你更好的过滤需要处理的，需要过滤的信息。利用这一特点你可以对特定规则要求过滤,例如处理带有特定扩展名的文件，或者处理在URL中的特定短语。

　　5、当一个有效的包进入IIS处理时,同时也应该会有一个授权的人。IIS7允许你使用一个过程调用 URL授权。 特定的页面和/或Web服务器的网站，可以授权给不同的用户。默认情况下，用户应首先验证自己，并根据其验证身份，然后允许或不允许进入他们所要求的网页/网站。这与之前ISS版本不同，管理员可设置文件系统级别上的权限。使用URL授权IIS7的方式来支持更详细的授权用户。

(责任编辑：)