修正程序、零件和工具

除了 IIS 5.0 安全清單，Microsoft 還提供很多其它有用的工具，以確保 IIS 安裝的安全性。Microsoft 維護(hù)了一個(gè)已被發(fā)現(xiàn)的漏洞修正程序的列表。這個(gè)列表很全面，但卻沒有區(qū)分優(yōu)先級(jí)，所以你可能會(huì)安裝到一些你并不需要的修正程序。

Microsoft 也希望知道任何你所發(fā)現(xiàn)的安全漏洞。但該公司希望當(dāng)你報(bào)告一個(gè)漏洞時(shí)，不要在 Microsoft 找到解決問題的修正程序之前對(duì)外做公開。

想要快些知道 Windows 2000 和 IIS 的其它漏洞，可以訂閱 Microsoft Security Notification Service 的電子報(bào)。要訂閱該電子報(bào)，發(fā)一封空信函（blank message）到microsoft_security-subscribe-request@announce.microsoft.com。更多詳情可以在這里找到。這份電子報(bào)描述了在 Microsoft 或其它網(wǎng)站所發(fā)布的安全性問題。此外，Microsoft 在勾勒出如何解決某一問題的同時(shí)，它們也會(huì)提供快速處理該問題的相關(guān)應(yīng)對(duì)措施。

有關(guān)服務(wù)器安全性的網(wǎng)站
以下的網(wǎng)站提供了有關(guān)服務(wù)器安全性的相關(guān)議題：

•
Carnegie Mellon CERT Coordination Center

•
Windows IT Security

•
SANS Institute Online

•
Beyond Security/SecuriTeam

•
SecurityFocus




除了一般的信息以外，Microsoft 現(xiàn)在還提供了一些新工具用于保護(hù)架設(shè)在 Windows 2000 的網(wǎng)站。為 IIS5.0 所提供的Hot Fix Checking Tool 工具能確保你的網(wǎng)站得到所有最新的安全修正程序。它可以在檢測到缺少某個(gè)安全修正程序時(shí)顯示錯(cuò)誤訊息，或向事件日志（event log）中寫入警告訊息。

另一個(gè)由 Microsoft 提供的便利工具是 Windows 2000 Internet Server Security Configuration Tool for Internet Information Server 5.0。透過使用單一的使用者接口，它簡化了在安全組態(tài)中注冊表設(shè)置（Registry settings）和安全策略（Security Policies）的復(fù)雜程序。它使用了類似精靈的使用者接口來了解你的需求，然后替服務(wù)器做組態(tài)。

最后一個(gè)安全性工具是IIS Security Planning Tool。這個(gè)工具提供適合你所建立的服務(wù)器類型的配置選項(xiàng)，幫助正確進(jìn)行安全性配置。可用的 IIS 安全性工具的完整列表可以在Microsoft TechNet 的網(wǎng)站獲得。