IIS是服务器租用和主机系统租用的重要安全设置。通过将访问控制设置为IIS，它将有效地阻止外部攻击。

IIS访问控制

IIS访问控制权限应仅允许服务器管理员和企业所有者更新网站内容。应该允许公共用户查看该网站，但是该网站的内容不能更改。若要以这种方式控制对目录和文件的访问，必须使用NTFS格式的驱动器，而不是FAT32格式的驱动器。使用FAT32，用户将可以访问硬盘驱动器上的每个文件。

DAWebDAV是HTTP 1.1协议的扩展，可简化基于HTTP连接的文件和目录管理。 IIS可以使用WebDAV“操作”或命令向文件和目录添加属性并从文件和目录读取属性。可以远程编辑，创建，删除，移动或复制文件和目录。可以通过Web服务器权限或NTFS权限配置其他访问控制。

IIS服务器证书

IIS服务器证书为用户提供了一种确认网站身份的方法。服务器证书包含详细的标识信息，例如与服务器内容相关的组织的名称，颁发证书的机构的名称以及用于建立加密连接的“公钥”。用户可以使用此信息来确定Web服务器内容的真实性和安全HTTP连接的完整性。

使用SSL，Web服务器还可以选择通过检查客户端证书的内容来验证用户身份。典型的客户端证书包含有关用户以及颁发证书和“公钥”的权限的详细信息。您可以将客户端证书验证与SSL加密技术结合使用，以实现更安全的方法来验证用户身份。

IIS审核

许多IIS中的许多安全功能都实现了Internet通信标准。这些标准促进了应用程序和信息的一致和跨平台使用。 Microsoft致力于与Internet和计算机委员会合作，以帮助建立良好的标准并自行实施。

SecureSocketsLayer（SSL3.0）是基于公钥的安全协议，由安全通道（Schannel）安全提供程序实现。 SSL安全协议广泛用于Internet浏览器和服务器身份验证，信息完整性和机密性。

如万维网联盟网站上所述，基本身份验证是HTTP 1.0规范的一部分（它以Base64编码格式通过网络发送密码）。大多数浏览器都支持此规范。另外，摘要式身份验证通过“哈希”在网络上发送身份验证信息，并且与代理服务器兼容。

湖南腾达互联www.tdaidc.com提供高防服务器、抗攻击服务器、打不死服务器租用、高防双线服务器、高防机房、游戏服务器、棋牌服务器、无视CC服务器。

能够给客户提供单个硬防防御100G、200G、300G、600G等多种选择，可以满足视频、游戏、企业、论坛等多种类型客户的安全防御需求。联系QQ：613366960 24小时值班：613366969