Microsoft IIS 真的如此「不安全」嗎？(4)

2019-11-18 20:28:16

字體：大中小

來源：轉載

供稿：網友

修正程序、零件和工具

除了 IIS 5.0 安全清單，Microsoft 還提供很多其它有用的工具，以確保 IIS 安裝的安全性。Microsoft 維護了一個已被發現的漏洞修正程序的列表。這個列表很全面，但卻沒有區分優先級，所以你可能會安裝到一些你并不需要的修正程序。

Microsoft 也希望知道任何你所發現的安全漏洞。但該公司希望當你報告一個漏洞時，不要在 Microsoft 找到解決問題的修正程序之前對外做公開。

想要快些知道 Windows 2000 和 IIS 的其它漏洞，可以訂閱 Microsoft Security Notification Service 的電子報。要訂閱該電子報，發一封空信函（blank message）到microsoft_security-subscribe-request@announce.microsoft.com。更多詳情可以在這里找到。這份電子報描述了在 Microsoft 或其它網站所發布的安全性問題。此外，Microsoft 在勾勒出如何解決某一問題的同時，它們也會提供快速處理該問題的相關應對措施。

有關服務器安全性的網站
以下的網站提供了有關服務器安全性的相關議題：

•
Carnegie Mellon CERT Coordination Center

•
Windows IT Security

•
SANS Institute Online

•
Beyond Security/SecuriTeam

•
SecurityFocus

除了一般的信息以外，Microsoft 現在還提供了一些新工具用于保護架設在 Windows 2000 的網站。為 IIS5.0 所提供的Hot Fix Checking Tool 工具能確保你的網站得到所有最新的安全修正程序。它可以在檢測到缺少某個安全修正程序時顯示錯誤訊息，或向事件日志（event log）中寫入警告訊息。

另一個由 Microsoft 提供的便利工具是 Windows 2000 Internet Server Security Configuration Tool for Internet Information Server 5.0。透過使用單一的使用者接口，它簡化了在安全組態中注冊表設置（Registry settings）和安全策略（Security Policies）的復雜程序。它使用了類似精靈的使用者接口來了解你的需求，然后替服務器做組態。

最后一個安全性工具是IIS Security Planning Tool。這個工具提供適合你所建立的服務器類型的配置選項，幫助正確進行安全性配置?？捎玫?IIS 安全性工具的完整列表可以在Microsoft TechNet 的網站獲得。

上一篇：Microsoft IIS 真的如此「不安全」嗎？(5)

下一篇：Microsoft IIS 真的如此「不安全」嗎？(3)