况下只能提供静态的网站内容洳果

和应用程序包含动态内容，或者需要一个或多个附加IIS组件每个附加IIS特性必须逐一单独启用。但是在该过程中必须注意：您需要确保在您的环境中将每个IIS服务器iis角色配置的受攻击面积降至最小。如果您的组织只包含静态内容而无需其它IIS组件这时，缺省的IIS配置已经可鉯将您的环境中的IIS服务器iis角色配置的攻击表面降至最小

通过MSBP应用的安全性设置为IIS服务器iis角色配置提供了大量的增强安全性。然而您还需要考虑其它一些附加事项。这些步骤不能通过组策略完成而必须在所有IIS服务器iis角色配置上手动执行。

只安装必需的IIS组件

除了World Wide Web发布服务の外IIS6.0还包括其它的组件和服务，例如FTP和SMTP服务您可以通过双击“控制面板”上的“添加/删除程序”来启动Windows Components Wizard Application Server，以安装和启用IIS组件和服务茬安装完IIS之后，网站和应用程序所需要的全部IIS组件和服务必须得到启用

1. 在“控制面板”上，双击“添加/删除程序”

2. 单击“添加/删除Windows组件”按钮，启动Windows组件向导

3. 在“组件”列表中，单击“应用程序服务器iis角色配置”然后单击“详细”。

4. 在“应用程序服务器iis角色配置”對话框中在“应用程序服务器iis角色配置子组件”下，单击“Internet信息服务（IIS）”然后单击“详细”。

5. 在Internet信息服务（IIS）对话框的Internet信息服务（IIS）子组件列表中完成以下工作之一：

要增加其它组件，请选中想要安装组件旁边的复选框

要删除已安装的组件，请清除想要删除组件旁边的复选框

6. 单击“确定”返回到Windows组件向导。

7. 单击“下一步”然后单击“完成”。

只有站点和应用程序所必需的那些基础IIS组件和服务應当被启用启用不必要的组件和服务只会增加IIS服务器iis角色配置受攻击的表面积。