钉子，我在增加证书服务时，有四个选项的证书服务，我该选第几项证书服务？

　　IIS是微软的组件中漏洞最多的一个，平均两三个月就要出一个漏洞，若是按照微软的IIS默认安装，则是后患无穷。以下介绍提供一些关于IIS安全配置的方法：
　　１、安装一个能满足你需要的最小的IIS，并将你的Web服务器设置为独立的服务器，也能提高不少安全级别。
　　２、设置正确的Server访问控制权限：.EXE, .CGI，.DLL, .CMD, .PL 权限设置Everyone (X)，Administrators (Full Control)，System (Full Control)；.ASP 的权限设置 Everyone (X)，Administrators (Full Control)，System (Full Control)；.INC, .SHTML, .SHTM 的权限设置Everyone (X)，Administrators (Full Control)，System (Full Control)；.HTML, .GIF, .JPEG的权限设置 Everyone (R)，Administrators (Full Control)，System (Full Control)。
　　３、把C盘根目录下的Inetpub目录彻底删掉，在D盘建一个Inetpub目录或者以其他名字命名的目录，将IIS管理器中将主目录指向D:\Inetpub。
　　４、正确设置虚拟目录，建议把默认安装后的那些虚拟目录删除。比如：scripts、iissamples等等，这些目录是最近流行的Unicode以及二次解码漏洞的载体。
　　５、正确设置IIS日志访问权限，ACL：Administrators (Full Control)，System (Full Control)。防止入侵者修改日志以掩盖其入侵行径。
　　６、适当地设置IP拒绝访问列表，防止某些入侵源攻击你的Server。
　　７、在IIS管理器中删除必须之外的任何无用映射，必须指的是ASP, ASA和其他你确实需要用到的文件类型，例如你用到stml等（使用server side include），实际上90%的主机有了上面两个映射就够了。具体设置是在IIS管理器中右击主机->属性->WWW服务 编辑->主目录 配置->应用程序映射，然后一个个删除。特别注意删除.printer，.idq，.ida映射，这些是最近比较流行的缓冲区溢出漏洞，微软已发布了针对该漏洞的补丁，可到相关网站下载。
　　８、禁止别人访问你的上一层目录，设置办法：站点属性->主目录->配置->应用程序选项->启用父目录，将旁边的勾去掉就可以了。
　　９、删除一些你用不上的组件，使用regsvr32 XXX.dll /u即可。
　　１０、如果有可能，设置并使用Secure Sockets Layer