目录：

• >Web服务器安装重点列表

  在这一小节中，列出了Web服务器在安装过程中需要特别注意的安全方面的一些要点，例如Web服务器的主要服务和非主要服务，以及Windows IIS服务器的中需要加固的帐户、文件和目录、共享、端口等处的清单。

• >Web服务器为什么危险

  黑客们拥有的资源和时间甚至比最大的机构都要多，而且他们不受办公室政治、财政预算等常规的组织约束，而专业安全人员常常要面对这些约束。事实上，为了达到目的，黑客们可以组织起令人羡慕的在线合作，分享各种信息。本小节可以帮助你了解黑帽（black hat）组织的工具、策略和动机，这样你就能更好地了解你的网站受到哪些威胁，了解网站赖以运行的系统，以及保护系统的重要性。

• >Web服务器的主要威胁

  入侵者攻击Web服务器和网站时，有一个简单的杀手锏，即寻找常见的漏洞。TechTarget中国的特约专家列出了运行微软IIS的网站最常见的安全漏洞，例如操作系统与应用软件的默认安装、帐户密码很弱或者没有、大量的开放端口等。其中有些漏洞，比如开放端口，并不是IIS所特有的。

• >Web服务器相关服务的安全

  本小节是和Web服务器相关的SMTP邮件中继服务的安全性相关的，在本小节中，将介绍如何利用IIS SMTP的邮件中继服务阻止垃圾邮件直接接触到你的Microsoft Exchange Server。