当前位置: 首页 > 图文教程 > 网络编程 > ASP > Microsoft IIS 真的如此「不安全」吗?(4)

ASP
ASP系列讲座(十)ASP 内建对象
ASP系列讲座(十一)ActiveX 组件
ASP系列讲座(十二)向浏览器发送内容
ASP系列讲座(十三)向浏览器传送脚本
ASP系列讲座(十四)包含文件
ASP系列讲座(十五)使用 HTML 表格
ASP系列讲座(十六)访问数据库
ASP系列讲座(十七)调试 ASP 脚本
ASP系列讲座(十八)管理应用程序
ASP系列讲座(十九)管理会话
ASP系列讲座(二十)维护 ASP 应用程序的安全
ASP系列讲座(二十一)创建事务性脚本
ASP系列讲座(二十二)使用国际站点
ASP系列讲座(二十三)编写跨平台应用程序
利 用 ISAPI 实 现 向 数 据 库 中 添 加 记 录 (一)
利 用 ISAPI 实 现 向 数 据 库 中 添 加 记 录 (二)
利 用 ISAPI 实 现 向 数 据 库 中 添 加 记 录 (三)
利 用 ISAPI 实 现 向 数 据 库 中 添 加 记 录 (四)
利 用 ISAPI 实 现 向 数 据 库 中 添 加 记 录 (五)
利 用 ISAPI 实 现 向 数 据 库 中 添 加 记 录 (六)

ASP 中的 Microsoft IIS 真的如此「不安全」吗?(4)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-03   浏览: 93 ::
收藏到网摘: n/a

      
  修正程序、零件和工具
  
  除了 IIS 5.0 安全清单,Microsoft 还提供很多其它有用的工具,以确保 IIS 安装的安全性。Microsoft 维护了一个已被发现的漏洞修正程序的列表。这个列表很全面,但却没有区分优先级,所以你可能会安装到一些你并不需要的修正程序。
  
  Microsoft 也希望知道任何你所发现的安全漏洞。但该公司希望当你报告一个漏洞时,不要在 Microsoft 找到解决问题的修正程序之前对外做公开。
  
  想要快些知道 Windows 2000 和 IIS 的其它漏洞,可以订阅 Microsoft Security Notification Service 的电子报。要订阅该电子报,发一封空信函(blank message)到[email protected]。更多详情可以在这里找到。这份电子报描述了在 Microsoft 或其它网站所发布的安全性问题。此外,Microsoft 在勾勒出如何解决某一问题的同时,它们也会提供快速处理该问题的相关应对措施。
  
  有关服务器安全性的网站
  以下的网站提供了有关服务器安全性的相关议题:
  
  •
  Carnegie Mellon CERT Coordination Center
  
  •
  Windows IT Security
  
  •
  SANS Institute Online
  
  •
  Beyond Security/SecuriTeam
  
  •
  SecurityFocus
  
  
  
  
  除了一般的信息以外,Microsoft 现在还提供了一些新工具用于保护架设在 Windows 2000 的网站。为 IIS5.0 所提供的Hot Fix Checking Tool 工具能确保你的网站得到所有最新的安全修正程序。它可以在检测到缺少某个安全修正程序时显示错误讯息,或向事件日志(event log)中写入警告讯息。
  
  另一个由 Microsoft 提供的便利工具是 Windows 2000 Internet Server Security Configuration Tool for Internet Information Server 5.0。透过使用单一的使用者接口,它简化了在安全组态中注册表设置(Registry settings)和安全策略(Security Policies)的复杂程序。它使用了类似精灵的使用者接口来了解你的需求,然后替服务器做组态。
  
  最后一个安全性工具是IIS Security Planning Tool。这个工具提供适合你所建立的服务器类型的配置选项,帮助正确进行安全性配置。可用的 IIS 安全性工具的完整列表可以在Microsoft TechNet 的网站获得。