由于NT系统的易维护性，越来越多的中小企业在自己的网站上和内部办公管理系统上采用它，而且很多都是用默认的IIS来做Web服务器使用。当然不能否认近来威胁NT系统的几个漏洞都是由于IIS配置不当造成的，而且可以预见，未来IIS还会被发现很多新的漏洞和安全问题，但只要我们做好合理的安全配置，还是可以避免很多安全隐患的。本文并没有系统的去讲如何全面安全的配置IIS，我只是从利用SSL加密HTTP通道来讲如果加强IIS安全的。　　一、建立SSL安全机制　　IIS的身份认证除了匿名访问、基本验证和Windows NT请求/响应...

三、 配置IIS6.0。     说明：本文所述配置重在一些注意事项或重要设置方面，即与以前IIS版本的比较设置；而对于具体配置一个完整的WWW服务流程不在重点关注之内，大家可以参阅相关文章。     1．同其它windows平台一样，此时默认Web站点已经启动了。但请大家注意，IIS6.0最初安装完成是只支持静态内容的（即不能正常显示基于ASP的网页内容），因此首先要做的就是打开其动态内容支持功能。依次选择“开始”－“程序”－“管理工具”－“inter信息服务管理器”，在打开的IIS管理窗口左...

　　IIS即因特网信息服务，作为当今流行的Web服务器之一，它提供了强大的Internet和Intranet服务功能。因此，现在采用IIS作为Web服务器软件的单位还是很多的。默认情况下，这些服务器必须允许公众访问其资源。但我们发现，许多单位在防御攻击上的时间花费甚至远远多于维护和提供Web服务的时间。 　　IIS安全 　　不过，这里的攻击静悄悄。除非你单位的Web站点成为毁灭性攻击的受害者，或者受到某种恶意代码的注入，一般来说，黑客会以一种不易觉察的方式攻入你的服务器，这是由于服务器可能收到的绝对通信量造成的...

    你的计算机上是否存在有至关重要的数据，并且不希望它们落入恶人之手呢?当然，它们完全有这种可能 。而且，近些年来，服务器遭受的风险也比以前更大了。越来越多的病毒，心怀不轨的黑客，以及那些商业间谍都将服务器作为了自己的目标。很显然，服务器的安全问题是不容忽视的。     不可能仅仅在一篇文章中就讲述完所有的计算机安全方面的问题。毕竟，关于这个主题已经有无数的图书在讨论了。我下面所要做的就是告诉你七个维护你服务器安全的技巧。     技巧一:...

        当Web服务器的用户数量比较多时，通过Web服务器负载均衡来提高用户的访问性能，是一个比较常用的手段。如下图所示。可以在企业中同时设置两台或者两台以上的Web服务器，从而实现在服务期之间负载均衡。如此的话，当有一个用户访问某个网页时，系统会自动挑选一台比较空闲的服务器来应对用户的请求。现在主要的关键点是，由谁来确定，这个访问者应该连接到哪一台服务器呢？给用户选择恰当的服务器，不仅可以提高用户的访问性能，而且还可以提高数据的安全性。  &...

    由于ASP它本身是服务器提供的一贡服务功能，特别是最近由dvbbs的upfile文件出现漏洞以来，其高度的隐蔽性和难查杀性，对网站的安全造成了严重的威胁。因此针对ASP木马的防范和清除，为网管人员提出了更高的技术要求。     几个大的程序全部被发现存在上传漏洞，小程序更是不计其数，让asp木马一下占据了主流，得到广泛的使用，想必如果你是做服务器的话，一定为此头疼不止吧，特别是虚拟主机的用户都遇到过网页被篡改、数据被删除的经历，事后除了对这种行径深恶痛绝外，许多...

一.摘要： 本文总结了如何为使用IIS托管的网站启用Gzip压缩, 从而减少网页网络传输大小, 提高用户显示页面的速度. 二.前言： 本文的知识点是从互联网收集整理, 主要来源于中文wiki.  使用YSlow检测网站启用了哪些优化时, Gzip是十分关键的一项. 启动Gip压缩将立竿见影的减少页面的网络传输大小. 三.HTTP压缩概述： HTTP 压缩是在Web服务器和浏览器间传输压缩文本内容的方法。HTTP压缩采用通用的压缩算法如gzip等压缩HTML、JavaScript或CSS文件。压缩的最大好处就是降低了网络传输的数据量，从而提高客户端浏...

一些厂商说希望看到每一个人都赞成一个统一的Web服务标准集合(一系列用于定义、定位、实现以及Web服务交互的协议)。然而这看起来似乎不太可能发生。 　　即使是开放源Apache Axis 2.0 Web服务集合——现在是IBM WebSphere的支持者的一部分，也对所有厂商决定一个标准集合不报希望。Paul Fremantle——开源Web服务启动 WSO2的联合开发者及技术副总裁，Apache 基金会的成员及Axis的传道者，说道：“我并不认为它将能成为一个标准。” 　　Bradley F. Shimmin，Current Analysis LLC的应用基础设施的首席分析师，认为单一We...

你的服务器上是否存有一些不能随意公开的重要数据呢？当然有吧？而最近，偏偏服务器遭受的风险又特别大，越来越多的病毒、心怀不轨的黑客，以及那些商业间谍都将服务器当作目标。很显然，服务器的安全问题一刻都忽视不得。 　　不可能在一篇文章中谈遍电脑安全问题，毕竟，市面上的已有许多这方面的书籍，不过，我倒是可以告诉你七个维护服务器安全的技巧。 　　技巧一：从基本做起 　　从基本做起是最保险的方式。你必须将服务器上含有机密数据的区域通通转换成NTFS格式；同理，防毒程序也必须按时更新。建议...

一 、 windows 2003 Enterprise Edition IIS6 目录检查漏洞的描述 　　1、windows 2003 Enterprise Edition是微软目前主流的服务器操作系统。 windows 2003 IIS6 存在着文件解析路径的漏洞，当文件夹名为类似hack.ASP的时候（即文件夹名看起来像一个ASP文件的文件名），此时此文件夹下的任何类型的文件都可以在IIS中被当做ASP程序来执行。这样黑客即可上传扩展名为.jpg或.gif之类的看起来像是图片文件的木马文件，通过访问这个文件即可运行木马。 　　2、 扩展名为.jpg/.gif的木马检查方法： 　　在资源管理器...