IIS6有一些工具可以加强攻击和漏洞。
IIS7有相同的吗?
如果没有,是否有一些标准的事情要做,以保护它呢?
IIS 7的开箱即用性比以前的版本更加安全,采用了“选入”模式,而不是select退出模式。 但是,为了了解强化IIS 7,您需要下载Windows Server 2008安全指南 (您需要的实际文件是安全合规性pipe理工具包_ Windows Server 2008.zip)。 第6章介绍了Hardening Web Services(又名IIS 7)。
您还可以查看Windows Server 2008中的pipe理工具下的安全configuration向导,尽pipe如果没有对潜在漏洞的更深入的了解,其中的大部分内容都不会对您有所帮助,但向导仍然会引导您closures某些端口和closures其他运行服务。