沒有所謂的萬靈丹

對網(wǎng)絡(luò)服務(wù)器而言，在通向安全的路上，保護(hù)工作通常是必經(jīng)之路；遭受到試圖從最小的安全漏洞中鉆進(jìn)來的駭客的無情打擊更是少不了的事。Windows 2000 和 Internet Information Server 5.0 也不例外，他們經(jīng)受的考驗決不會少。

但是通過這類精進(jìn)而嚴(yán)密的審查還是有好處的。Microsoft 在過去一年中發(fā)布的安全性修正程序所帶來的是更多的信任，而不是擔(dān)心。因為隨著每一個修正程序的發(fā)布，IIS 5.0 變得更好，成為更安全的服務(wù)器。隨著產(chǎn)品的不斷使用和批評，它們會越來越成熟，報告漏洞的數(shù)量也會因而減少。

不要以為在一個環(huán)境中使用良好的 Windows 2000/IIS 組態(tài)在另一個環(huán)境中也會有同樣好的效果。對 Microsoft 所提供的資源做深入的探索，多加使用并從中學(xué)習(xí)。你懂得越多，你的服務(wù)器就越安全。在其它有用的資源中，我們推薦你閱讀兩本關(guān)于 IIS 服務(wù)器的書籍。Securing Windows NT/2000 Servers for the Internet（O'Reilly, 2000）提供了網(wǎng)絡(luò)服務(wù)器管理員一個完整的安全性檢查清單。另一本書更加傾向于網(wǎng)絡(luò)開發(fā)人員的角度，也是我們極力推薦的，它是 Designing Secure Web-Based Applications for Microsoft Windows 2000 (Microsoft Press, 2000)。

保持警惕、保持清醒、保持機警，就能確保你的 IIS 網(wǎng)絡(luò)服務(wù)器安全，免受攻擊。