IIS 即互联网信息服务，是由微软公司提供的基于运行Microsoft Windows 的互联网基本服务，但是在实现上存在文件枚举漏洞，攻击者利用“~”字符猜解或遍历服务器中的文件名，或对IIS 服务器中的.Net Framework 进行拒绝服务攻击。其实它的解决方法并不复杂。

　　方法一：修改注册列表HKLM\SYSTEM\Cur r entCont rolSe t \Cont rol \Fi l eSys t em\NtfsDisable8dot3NameCreation 的值为1, 再重启下机器。( 此修改只能禁止NTFS8.3 格式文件名创建, 已经存在的文件的短文件名无法移除)。该修改不能完全修复, 只是禁止创建推荐使用后面的修复建议。

　　方法二：如果你的web 环境不需要asp.net 的支持你可以进入Internet 信息服务(IIS)管理器->Web 服务扩展->ASP.NET 选择禁止此功能。

　　方法三：升级net framework 至4.0 以上版本。

　　另外，要注意WebDAV 权限的正确配置，由于WebDAV 是基于HTTP 1.1 的扩展协议，可以直接在WEB 服务器上写入、删除文件等操作，如果WebDAV 配置不当，攻击者就有可以匿名对网站内容进行修改、删除及上传任意文件等操作，这可能会导致攻击者完全控制目标WEB 服务器。

　　值得注意的是，网站的备份也相当重要，网站数据备份分为两个部分：网站程序备份和数据库备份。网站程序备份即将整个网站的程序以及图片保存到备份目标(你的电脑或者其他备份媒质)上;数据库备份针对使用access数据库之外的数据库的网站，如mysql、mssql等使用专门的数据库备份工具进行备份，或者直接在服务器下载相应的数据库保存目录。数据是无价的，根据实际情况选择合适的备份方式定期对网站进行备份，可以一天一次备份，也可以隔几天备份一次，养成良好的备份习惯真的是非常重要，一旦遇到突发情况，可以在最短的时间内以最小的损失来恢复网站数据。

　　本文由重庆做网站-重庆网站建设公司-中技互联：www.zjcoo.com