六、禁用不需要的服务
IIS服务器部署完成之后,其可能还会同时装有其他的应用服务。如FTP、SMTP等等。这些服务都带有比较大的安全隐患。如FTP本身就是被设计满足简单的读写访问。如果你在Web服务器上采取了比较严格的安全措施。但是在FTP服务上没有。则攻击者就可以先利用FTP服务器下载一些黑客的工具。然后再借助这些工具从内部发起对Web服务器的攻击。此时攻击成功率就会高许多。
所以如果某些服务不需要的话,需要在第一时间禁用它。宁可以后有需要的时候i,再花时间打开。每个服务都好像房间的门。如果将不需要的门堵死,那么安全工作就会好做许多。因为需要关注的“门”的数量大大减少了。
