IIS6 有一些用于强化的工具,可以抵御攻击和漏洞。
IIS7 有同样的情况吗?
如果没有,是否应该采取一些标准措施来保护它?
答案1
IIS 7 开箱即用,安全性更高,采用“选择加入”模式,而不是像以前的版本那样选择退出。但是,为了了解如何强化 IIS 7,您需要下载Windows Server 2008 安全指南(您实际需要的文件是 Security Compliance Management Toolkit _ Windows Server 2008.zip)。第 6 章介绍了强化 Web 服务(又名 IIS 7)。
答案2
您还可以查看 Windows Server 2008 中的管理工具下的安全配置向导,尽管如果您对潜在漏洞没有更深入的了解,其中的大部分内容对您没有多大帮助,但该向导仍将引导您关闭某些端口以及关闭正在运行的其他服务。