沒有所謂的萬靈丹
對網絡服務器而言,在通向安全的路上,保護工作通常是必經之路;遭受到試圖從最小的安全漏洞中鑽進來的駭客的無情打擊更是少不了的事。Windows 2000 和 Internet Information Server 5.0 也不例外,他們經受的考驗決不會少。
但是通過這類精進而嚴密的審查還是有好處的。Microsoft 在過去一年中發布的安全性修正程序所帶來的是更多的信任,而不是擔心。因為隨著每一個修正程序的發布,IIS 5.0 變得更好,成為更安全的服務器。隨著產品的不斷使用和批評,它們會越來越成熟,報告漏洞的數量也會因而減少。
不要以為在一個環境中使用良好的 Windows 2000/IIS 組態在另一個環境中也會有同樣好的效果。對 Microsoft 所提供的資源做深入的探索,多加使用並從中學習。你懂得越多,你的服務器就越安全。在其它有用的資源中,我們推薦你閱讀兩本關於 IIS 服務器的書籍。Securing Windows NT/2000 Servers for the Internet(O'Reilly, 2000)提供了網絡服務器管理員一個完整的安全性檢查清單。另一本書更加傾向於網絡開發人員的角度,也是我們極力推薦的,它是 Designing Secure Web-Based applications for Microsoft Windows 2000 (Microsoft PRess, 2000)。
保持警惕、保持清醒、保持機警,就能確保你的 IIS 網絡服務器安全,免受攻擊。
