要构建一个安全的IIS服务器,必须从安装时就充分考虑安全问题。
如果你的电脑新安装了nt4/win2000以后,并不是说就可以直接用来作Internet服务器了。尽管微软的补丁打了一大堆,但还是有些漏洞。现在我们就简单的谈一下如何使用IIS建立一个高安全性能的服务器
保障Web服务器的安全可能是令IT部门最头疼的问题之一。每当想到系统防御中存在着漏洞,这些漏洞允许外部人员访问我们的网络和数据,我们就会利用自己的最大努力尽可能地将系统的对外暴露完全关闭。
如何保护IIS WEb服务器的安全?下面十个步骤教你保护IIS……
Web服务在任何网络中都是最容易遭受攻击的。也许你正在使用最受欢迎的Web服务器,微软的网络信息服务器(IIS)。尽管最近释放的IIS 6.0增强了安全性,但并不是万能的。你可以采取五个简单的措施使你的IIS 6.0更安全。
难道IIS(Internet Information Services)就真是“脆弱”的吗?难道拥有全球市场排名第一的Apache就坚不可摧?其实这些问题只是我们对服务器安全问题的曲解,在IIS 6没有推出以前,我一直忙着对IIS 5 修修补补,也确实过了一段提心吊胆的日子。我们完全有理由相信,经过调整后的IIS足以让我们值得信赖。
微软IIS服务器的恶意代码占全部Web网站所含恶意代码的49%……
IIS(Internet Information Server)作为目前最为流行的Web服务器平台,发挥着巨大的作用。因此,了解如何加强IIS的安全机制,建立一个高安全性能的Web服务器就显得尤为重要。
IIS常见安全漏洞:iis4hack缓冲溢出,msadc,Codebrws.asp,Showcode.asp,Null.htw,webhits.dll & .htw,ASP Dot Bug,ISM.DLL,
IIS常见安全漏洞: idc & .ida Bugs,+.htr Bug,NT Site Server Adsamples,/iisadmpwd,Translate:f Bug,Unicode, iis5.0 缓冲溢出,IIS CGI文件名二次解码漏洞
