当前位置: 首页 > 图文教程 > 网络编程 > ASP > Microsoft IIS 真的如此「不安全」吗?(4)

ASP
一个ASP版的图片浏览管理器
无组件上传图片至SQLSERVER数据库
利用Jmail.Message发送邮件
用Web页面执行客户端程序
多图片上传到指定的目录并存到数据库
dreamweaverMX通用分页代码研究
下拉菜单输入,根据输入内容自动定位
中文的无组件文件上传ASP函数
一个利用adsi得到局域网信息的asp文件
根据需要动态include不同的文件
让自定义文件下载支持断点续传
用数组实现数据记录的批量录入方法
上传的进度条 实时反映上传情况
用ASP动态生成javascript的表单验证代码
ASP 编程中20个非常有用的例子
ASP生成Word文档的又一方法
用asp解析图片地址,并将其保存。
利用ASP的文件操作实现用户管理
创建 Visual Basic COM 组件在 ASP 中使用
调试 ASP 中使用的 Visual Basic COM 组件

ASP 中的 Microsoft IIS 真的如此「不安全」吗?(4)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-03   浏览: 136 ::
收藏到网摘: n/a

      
  修正程序、零件和工具
  
  除了 IIS 5.0 安全清单,Microsoft 还提供很多其它有用的工具,以确保 IIS 安装的安全性。Microsoft 维护了一个已被发现的漏洞修正程序的列表。这个列表很全面,但却没有区分优先级,所以你可能会安装到一些你并不需要的修正程序。
  
  Microsoft 也希望知道任何你所发现的安全漏洞。但该公司希望当你报告一个漏洞时,不要在 Microsoft 找到解决问题的修正程序之前对外做公开。
  
  想要快些知道 Windows 2000 和 IIS 的其它漏洞,可以订阅 Microsoft Security Notification Service 的电子报。要订阅该电子报,发一封空信函(blank message)到[email protected]。更多详情可以在这里找到。这份电子报描述了在 Microsoft 或其它网站所发布的安全性问题。此外,Microsoft 在勾勒出如何解决某一问题的同时,它们也会提供快速处理该问题的相关应对措施。
  
  有关服务器安全性的网站
  以下的网站提供了有关服务器安全性的相关议题:
  
  •
  Carnegie Mellon CERT Coordination Center
  
  •
  Windows IT Security
  
  •
  SANS Institute Online
  
  •
  Beyond Security/SecuriTeam
  
  •
  SecurityFocus
  
  
  
  
  除了一般的信息以外,Microsoft 现在还提供了一些新工具用于保护架设在 Windows 2000 的网站。为 IIS5.0 所提供的Hot Fix Checking Tool 工具能确保你的网站得到所有最新的安全修正程序。它可以在检测到缺少某个安全修正程序时显示错误讯息,或向事件日志(event log)中写入警告讯息。
  
  另一个由 Microsoft 提供的便利工具是 Windows 2000 Internet Server Security Configuration Tool for Internet Information Server 5.0。透过使用单一的使用者接口,它简化了在安全组态中注册表设置(Registry settings)和安全策略(Security Policies)的复杂程序。它使用了类似精灵的使用者接口来了解你的需求,然后替服务器做组态。
  
  最后一个安全性工具是IIS Security Planning Tool。这个工具提供适合你所建立的服务器类型的配置选项,帮助正确进行安全性配置。可用的 IIS 安全性工具的完整列表可以在Microsoft TechNet 的网站获得。