IIS 安全設置安裝時應注意的問題有哪些

IIS安全設置安裝時應注意以下問題：

1. 避免安裝在主域控制器上：IIS會在安裝的計算機上生成匿名賬戶IUS_computername，并加到域用戶組中，從而把域用戶訪問權限給了Web服務器中的每個匿名用戶；

2. 避免安裝在系統分區上：如果安裝在系統分區上，會使系統文件同樣面臨非法訪問的可能；

3. 匿名用戶訪問權限控制：USR_computername密碼隨機產生，其匿名給Web服務器帶來安全問題，應盡可能取消匿名訪問；

4. 控制一般用戶的訪問權限：如口令使用限制、強制用戶定期修改密碼、封鎖失敗登錄嘗試及設定賬戶有效期等；

5. 設置正確的WWW目錄訪問權限。

回答所涉及的環境：聯想（Lenovo）天逸510S、Windows 10。