沒有所謂的萬靈丹

對(duì)網(wǎng)絡(luò)服務(wù)器而言，在通向安全的路上，保護(hù)工作通常是必經(jīng)之路；遭受到試圖從最小的安全漏洞中鉆進(jìn)來的駭客的無情打擊更是少不了的事。Windows 2000 和 Internet Information Server 5.0 也不例外，他們經(jīng)受的考驗(yàn)決不會(huì)少。

但是通過這類精進(jìn)而嚴(yán)密的審查還是有好處的。Microsoft 在過去一年中發(fā)布的安全性修正程序所帶來的是更多的信任，而不是擔(dān)心。因?yàn)殡S著每一個(gè)修正程序的發(fā)布，IIS 5.0 變得更好，成為更安全的服務(wù)器。隨著產(chǎn)品的不斷使用和批評(píng)，它們會(huì)越來越成熟，報(bào)告漏洞的數(shù)量也會(huì)因而減少。

不要以為在一個(gè)環(huán)境中使用良好的 Windows 2000/IIS 組態(tài)在另一個(gè)環(huán)境中也會(huì)有同樣好的效果。對(duì) Microsoft 所提供的資源做深入的探索，多加使用并從中學(xué)習(xí)。你懂得越多，你的服務(wù)器就越安全。在其它有用的資源中，我們推薦你閱讀兩本關(guān)于 IIS 服務(wù)器的書籍。Securing Windows NT/2000 Servers for the Internet（O'Reilly, 2000）提供了網(wǎng)絡(luò)服務(wù)器管理員一個(gè)完整的安全性檢查清單。另一本書更加傾向于網(wǎng)絡(luò)開發(fā)人員的角度，也是我們極力推薦的，它是 Designing Secure Web-Based Applications for Microsoft Windows 2000 (Microsoft Press, 2000)。

保持警惕、保持清醒、保持機(jī)警，就能確保你的 IIS 網(wǎng)絡(luò)服務(wù)器安全，免受攻擊。