构建Windows 2000服务器的安全防护林(2)

　　设置好常规内容后，在“属性→主目录”的配置中对应用程序映射进行设置，删除不需要的映射，这些映射是IIS受到攻击的直接原因。如果你需要CGI和PHP的话，可参阅一些资料进行设置。

　　

　　这样，配合常规设置，你的IIS就可以安全运行了，你的服务器就有了第二道防线。

　　运用扫描程序，堵住安全漏洞

　　要做到全面解决安全问题，你需要扫描程序的帮助。笔者推荐使用X-Scan，它可以帮助你检测服务器的安全问题。

　　

　　扫描完成后，你要看一下，是否存在口令漏洞，若有，则马上要修改口令设置；再看一下是否存在IIS漏洞，若有，请检查IIS的设置。其他漏洞一般很少存在，我要提醒大家的是注意开放的端口，你可以将扫描到的端口记录下来，以方便进行下一步设置。

　　封锁端口，全面构建防线

　　黑客大多通过端口进行入侵，所以你的服务器只能开放你需要的端口，那么你需要哪些端口呢？以下是常用端口，你可根据需要取舍：

　　80为Web网站服务；21为FTP服务；25 为E-mail SMTP服务；110为Email POP3服务。

　　其他还有SQL Server的端口1433等，你可到网上查找相关资料。那些不用的端口一定要关闭！关闭这些端口，我们可以通过Windows 2000的安全策略进行。