強化 IIS7 時使用哪些工具和/或程序？

IIS6 有一些用於加固、抵禦攻擊和漏洞的工具。

IIS7是否有相同的？

如果沒有，是否應該採取一些標準措施來保護它？

IIS 7 開箱即用更加安全，它在功能的“選擇加入”模式下執行，而不是像以前的版本那樣選擇退出。然而，為了了解如何強化 IIS 7，您需要下載Windows Server 2008 安全指南（您需要的實際文件是 Security Compliance Management Toolkit _ Windows Server 2008.zip）。第 6 章介紹強化 Web 服務（也稱為 IIS 7）。

您還可以查看 Windows Server 2008 中管理工具下的安全配置嚮導，儘管如果不深入了解潛在漏洞，其中的大部分內容不會對您有很大幫助，但該嚮導仍將引導您完成關閉某些埠並關閉其他正在執行的服務。

引用自：https://serverfault.com/questions/44083