众所周知，服务器操作系统主要有三大类：Unix、Linux、Windows Server。在Unix、Linux系统上没有太多抗攻击类软件，而Windows上面这方面安全软件就很多了。

一直以来，我都在使用Windows和Linux，对于Windows系统上的攻防也有一定了解。对于Windows Server服务器上使用哪款防御软件好，没有很明确的答案。

首先说下，服务器上受到的攻击一般有这几种：

SQL注入；

CC攻击；

DDos攻击；

上传漏洞等等。

现在市面上有几款防御软件还是不错的（如安全狗、护卫神等），我之前一直用的是安全狗。其实它们的原理都一样，无非就是对于用户的请求、参数、频率做过滤分析，所以理论上都会对系统的性能产生一定影响。但从我之前的使用经历来看，我并没有感觉开启了这些防护软件后网站访问就变得很慢了。

虽然像安全狗这类的软件也有Linux版本的，但说实话，Linux系统上真的没有多少人会安装这类软件。这也从另一方面说明了，只要系统安全加固做到位，哪怕是没有这些防护软件，服务器也很难被人黑。对于Windows Server，不管你选择了哪款防护软件，我建议你把站点权限设置到位，给一些方案供大家参考：

1、IIS站点启用不同的普通用户授权访问

不少人在同一台服务器上会部署多个网站，而每个网站都是使用同一个IIS来宾帐户来访问的，其实这是不安全的。我们建议给每个IIS绑定一个独立的应用池，每个站点使用单独的来宾帐号，避免站点间互相影响。

2、严格控制站点目录及文件的权限

对于网站而言，目录及文件的权限原则如下：

正常目录及文件：给读权限；
&l

1：打开IIS，在要设置的站点上，右键，选择“属性”，

2：在“ISAPI筛选器”项目，点击“添加”，

3：弹出窗口，筛选器名称填写：rewrite；如下图:

4：可执行文件，如下图填写，或点击“浏览”打开在D:Rewrite下的Rewrite.dll文件(该组件也可以放到网站目录)，然后点击确定。

5：如下图，继续点击确定，确定后这个窗口关闭了，最后直接关闭IIS。

6：现在重新打开IIS，像刚才一样打开设置过伪静态的站点“ISAPI筛选器”项目，如下图，说明设置成功。