Windows-Server-2008
強化 IIS7 時使用哪些工具和/或程序?
IIS6 有一些用於加固、抵禦攻擊和漏洞的工具。
IIS7是否有相同的?
如果沒有,是否應該採取一些標準措施來保護它?
IIS 7 開箱即用更加安全,它在功能的“選擇加入”模式下執行,而不是像以前的版本那樣選擇退出。然而,為了了解如何強化 IIS 7,您需要下載Windows Server 2008 安全指南(您需要的實際文件是 Security Compliance Management Toolkit _ Windows Server 2008.zip)。第 6 章介紹強化 Web 服務(也稱為 IIS 7)。
您還可以查看 Windows Server 2008 中管理工具下的安全配置嚮導,儘管如果不深入了解潛在漏洞,其中的大部分內容不會對您有很大幫助,但該嚮導仍將引導您完成關閉某些埠並關閉其他正在執行的服務。