服务器的安全置关重要，如果服务器遭到入侵，那后果将不堪设想，一般我们维护服务器的人员都会有一套自己的安全策略，其实关于网络的入侵，一般都是因为一些网站的安全做得不到位，比如说SQL注入等等，所以这里重点讲一下如何通过服务器将网站的安全做好，我的做法是，将每个网站全部分割开，每一个网站有自己的独立用户管理，有自己的自己应用池，有自己的用户权限，这样分割开的话，当一个网站出现问题的时候不会殃及其它网站，这也是很多做网络管理人员的做法。

下面在windows server 2003平台下进行发布一个新网站要进行的安全步骤，其实和windows server 2008没有多大的区别。

第一：新建一个服务器管理帐号

我的电脑—右键—本地用户和组—用户，在用户上面点击右键，选择新用户，这里要求你新建一个帐号，有以下几项：

用户名：我们这里填上 60ie

全名：也是60ie即可

描述：也是60ie即可 注意：用户名是要对应的网站用户名称，至于全名和描述不是很重要，怎么好记就随便填写就可以。

密码和确认密码：我们这里填上 987654321 以星号显示

如果密码不是经常修改的情况下，直接选择“密码永不过期”即可了。

第二：新用户我们已经建立好了，下面就要在 IIS 里面发布网站了。

发布网站的流程就不介绍了，很简单的，如果还不知道从IIS里面如何去发布网站，可以到百度去查一下，发布好网站以后，我们就要应用刚才建立好的哪个用户了，这样就可以和其它网站分开，点开网站属性—目录安全性—身份验证和访问控制—编辑，在身份验证方法这里启用匿名访问，用户浏览就选择刚才建立的60ie,密码是刚才输入的 987654321，点确定就可以了。下面还有一个用户访问需经过身份验证，这里选择“集成Windows身份验证(N)”即可以。

第三：新建独立网站应用程序池

应用程序池主要就是回收资源，以及查看网站性能和和运行状况，如果网站不多的话，这里可以不用建立，但还是养个好习惯吧，把每个网站的应用程序池都独立分开，这样可以监视每个网站的运行状况，新建独立网站应用程序池的步骤是点击 应用程序池右键—新建—应用程序池，应用程序池 ID:自己起个名字就可以，应用池设置，默认就行了，确定即可完成网站应用程序池的建立。如果要进行网站应用程序池的使用，需要返回IIS网站，找到60ie，右键—属性—主目录—下面有一个应用程序池的下拉选择，选择60ie即可成功应用网站应用程序池。

第四：设置网站目录的权限

如果这一步没有设置，网站打开的时候，就会出现不能匿名访问的情况，所以这一步是至关重要一步，权限设置的流程是，找到你网站所在的目录，点击右键—属性—安全—点击添加—选择用户和组—高级—立即查找，将我们刚新建的60ie选择确定，这样在60ie的文件夹下就有了60ie这个用户了，下面有权限的设置，如果网站不怎么修改的话，就只给出读取和运行就行了，这样即使网站中了木马，文件也无法进行修改。

总结：这是一般服务器安全设置的常用方法，不仅每个网站都已经独立分开，而且设置了权限，可以说在很大程度上面保证服务器的安全，不过服务器的安全涉及着很多地方，这需要我们一点点的去积累，这里只是分享了一点我的维护经验，最好大家在维护服务器总结自己的经验，有一套自己的安全策略。