我的一亩三分地 我就喜欢!
13fen  设为主页
 收藏本站
 
当前位置: > 一亩三分地:首页 > 网络学院 > 网络编程 > ASP专区 > Asp未分类 > Microsoft IIS 真的如此「不安全」吗?(4)
热门文章排行
热门文章排行 手推车”功能的实现(10-07)
八大法则防范ASP网站漏洞(10-23)
ASP教程十一、调试ASP脚本(10-23)
在JSP中访问数据库大全(10-23)
虚机服务中常见Asp.Net低级错误一览(03-21)
精采文章排行
精采文章排行 ASP.NET实现抓取网页中的链接(11-15)
ASP连接数据库的11种方法(11-10)
如何动态创建网页的RSS内容摘要(11-10)
ASP网站漏洞及入侵防范方法(11-10)
ASP自定义函数:对字符串正则替换(11-10)
技术专题推荐
网管论坛交流
 

Microsoft IIS 真的如此「不安全」吗?(4) 

作者:佚名   来源:一亩三分地   点击:   日期:2007-03-28
修正程序、零件和工具

除了 IIS 5.0 安全清单,Microsoft 还提供很多其它有用的工具,以确保 IIS 安装的安全性。Microsoft 维护了一个已被发现的漏洞修正程序的列表。这个列表很全面,但却没有区分优先级,所以你可能会安装到一些你并不需要的修正程序。

Microsoft 也希望知道任何你所发现的安全漏洞。但该公司希望当你报告一个漏洞时,不要在 Microsoft 找到解决问题的修正程序之前对外做公开。

想要快些知道 Windows 2000 和 IIS 的其它漏洞,可以订阅 Microsoft Security Notification Service 的电子报。要订阅该电子报,发一封空信函(blank message)到microsoft_security-subscribe-request@announce.microsoft.com。更多详情可以在这里找到。这份电子报描述了在 Microsoft 或其它网站所发布的安全性问题。此外,Microsoft 在勾勒出如何解决某一问题的同时,它们也会提供快速处理该问题的相关应对措施。

有关服务器安全性的网站
以下的网站提供了有关服务器安全性的相关议题:

•
Carnegie Mellon CERT Coordination Center

•
Windows IT Security

•
SANS Institute Online

•
Beyond Security/SecuriTeam

•
SecurityFocus




除了一般的信息以外,Microsoft 现在还提供了一些新工具用于保护架设在 Windows 2000 的网站。为 IIS5.0 所提供的Hot Fix Checking Tool 工具能确保你的网站得到所有最新的安全修正程序。它可以在检测到缺少某个安全修正程序时显示错误讯息,或向事件日志(event log)中写入警告讯息。

另一个由 Microsoft 提供的便利工具是 Windows 2000 Internet Server Security Configuration Tool for Internet Information Server 5.0。透过使用单一的使用者接口,它简化了在安全组态中注册表设置(Registry settings)和安全策略(Security Policies)的复杂程序。它使用了类似精灵的使用者接口来了解你的需求,然后替服务器做组态。

最后一个安全性工具是IIS Security Planning Tool。这个工具提供适合你所建立的服务器类型的配置选项,帮助正确进行安全性配置。可用的 IIS 安全性工具的完整列表可以在Microsoft TechNet 的网站获得。


文章评论】 【收藏本文】 【推荐好友】 【打印本文】 【论坛讨论

   相关文章:
·ASP中巧用Response属性 ·第六课:ASP脚本循环语句
·在 Web 页上使用条件数值格式 ·连接数据库查询手册(不仅仅适用于asp)
·警惕"给你的FileSystemObject对象加把锁" ·用ASP做全文检索

   文章评论:(条)
  
 请留名: 匿名评论   点击查看所有评论 网管论坛
 

  责任编辑:一分  声明:刊登此文章是为了传递更多信息,文章内容仅供参考,转载请注明出处。