得知日本的Web站点接连遭受黑客非法入侵事件后,微软(日本)于2月27日公开了IIS(Internet Information Server/Services,因特网信息服务器及其服务)上的“Web网页内容窜改防范措施”。微软(日本)不仅对IIS4.0和5.0的对策作了简明说明,同时还开设了“微软IIS安全保障信息中心”。该中心将以电话方式受理有关IIS安全保障的咨询,服务对象仅限于IIS的合法用户,服务期限截止到3月30日。
微软(日本)此次所公开的防御措施按照在Windows 2000下使用IIS5.0时和在Windows NT4.0下使用IIS4.0时分门别类地所需对策进行了说明,内容包括:(1)服务的使用方法;(2)安全补丁软件的插入方法;(3)使MDAC的RDS功能无效的方法;(4)操作系统的安全安装方法;(5)IIS的安全设定方法。
由于该服务准备了所需的安全补丁软件的链接,并且还详细说明了操作顺序,所以使用起来非常方便,既便是已经采取防范措施的网络运营管理人员,最好再参照上述信息,重新确认一遍有无漏洞。
但是,由于上述防范措施是针对窜改Web网页的,对于网络运营整体的安全措施,建议参照以前曾经公开的“Internet Information Services5.0安全检查表”或者“Internet Information Server4.0安全检查表”。(IT Pro)
|