要防止你的网页服务器不会再遭受安全漏洞的威胁,我们推荐下列措施:
遵守最小权限原则
确定你的网页服务器没有任何会泄漏珍贵信息的范例程序或不必要的 script 以及档案
。只安装你需要的东西。
定期网页服务器安检
目前有各式各样的工具程序可以让你为网页服务器做安全稽核。我们的最爱是Whisker(http://www.wiretrip.net/rfp/p/doc.asp?id=21&iface=2),由 Rain Forest Puppy 出品。
随时注意新的信息
最后而且最重要的是,确定你有最新的系统安全消息和知识:订阅有关网络安全的电子报,像是BugTraq(http://www.securityfocus.com/frames/?content=/forums/bugtraq/faq.html)。
关键词:IIS的一些防范建议