在安裝IIS之前，你需要考慮如何增強IIS服務器的安全性，首先的一點就是減少IIS服務器的攻擊面。在IIS服務器上你首先應該安全配置Windows服務器;使用NTFS文件格式;盡可能少的安裝其他網絡服務;停止不相關的服務;并且只是安裝需要的IIS組件。
安裝IIS的過程很簡單，點擊開始，指向控制面板，選擇添加或刪除程序，然后點擊添加/刪除Windows組件，在彈出的Windows組件向導對話框，勾選應用程序服務器下的Internet信息服務(IIS)即可。需要注意的是，從安全性考慮，在WindowsServer2003中安裝IIS時，默認只會安裝IIS的部分組件而不是全部，安裝的組件如下表所示：
默認安裝的IIS組件說明
組件名默認設置推薦設置
FrontPage 2002ServerExtensions禁用提供對在FrontPage中發布Web站點的支持，根據你自己的需要來決定是否啟用，建議不啟用。
Internet打印禁用Internet打印服務組件，請根據你自己的需要來決定是否啟用。
Internet信息服務管理器啟用用于本地管理IIS的MMC單元。
NNTP Service禁用網絡新聞傳輸服務組件，請根據你自己的需要來決定是否啟用。
SMTPService禁用SMTP服務組件，請根據你自己的需要來決定是否啟用，例如安裝Exchange服務器則需要安裝此組件。
公用文件啟用IIS所必需的程序文件。
后臺智能傳送服務(BITS)服務器擴展禁用BITS是一種后臺文件傳送機制，被Windows更新或自動更新所使用，只有你的應用程序需要此功能時才啟用，例如安裝WSUS服務器則需要安裝此組件。
萬維網服務啟用Web服務組件，這是IIS最常用的組件。它包含了多個子組件，詳見下表。
文件傳輸協議(FTP)服務禁用FTP服務組件，根據你的需要來決定是否啟用。
默認安裝的萬維網服務組件說明
組件名默認設置推薦設置
Active ServerPages安裝此組件但是禁止使用ASP腳本支持組件，從安全性考慮，默認情況下雖然安裝但是禁止使用，你可以在此勾選它，那么它將默認啟用;或者你可以在此保持默認設置，以后再手動啟用。
Internet數據連接器安裝此組件但是禁止使用通過.idc文件提供的動態內容支持，從安全性考慮，默認情況下雖然安裝但是禁止使用，你可以在此勾選它，那么它將默認啟用;或者你可以在此保持默認設置，以后再手動啟用。
WebDav發布安裝此組件但是禁止使用WebDAV擴展了HTTP1.1協議，使其支持Web內容的發布和管理，從安全性考慮，默認情況下雖然安裝但是禁止使用，你可以在此勾選它，那么它將默認啟用;或者你可以在此保持默認設置，以后再手動啟用。
萬維網服務啟用IIS Web服務的核心組件
遠程管理(HTML)禁用支持從HTML界面遠程管理IIS，你可以根據需要 進行安裝。
遠程桌面Web連接禁用支持從Web頁面連接到終端服務的組件 ，你可以根據需要進行安裝。
在服務器端的包含文件安裝此組件但是禁止使用提供對.shtm、.shtml、和.stm文件的支持，從安全性考慮，默認情況下雖然安裝但是禁止使用，你可以在此勾選它，那么它將默認啟用;或者你可以在此保持默認設置，以后再手動啟用。
如果你只是想提供Web服務，那么IIS安裝的默認組件已經完全滿足你的需求。在此我僅安裝Web服務組件，所以勾選Internet信息服務(IIS)后依次點擊確定，然后在Windows組件向導對話框上點擊下一步，此時Windows服務器開始IIS組件的安裝，安裝過程中可能提示你插入安裝光盤，當安裝完成后IIS就安裝好了。

關鍵詞：IIS 服務器 安全