配置WEB安全
WEB安全是系統(tǒng)提供的最常見的服務(wù)之一，WEB安全服務(wù)器主要存在的漏洞包括：
物理路徑泄露
CGI源代碼泄露
目錄遍歷
執(zhí)行任意命令
緩沖區(qū)溢出
拒絕服務(wù)
跨站乳酸執(zhí)行
Windows平臺(tái)上使用的WEB服務(wù)器軟件是IIS，無論哪種操作系統(tǒng)平臺(tái)，只要對(duì)外提供WEB服務(wù)，就會(huì)面臨著來自外部的攻擊可能，所以需要對(duì)WEB服務(wù)器進(jìn)行有效的安全防護(hù)。
針對(duì)WEB服務(wù)器采取的一些有效措施包括：
a. 打補(bǔ)丁
針對(duì)IIS存在的系統(tǒng)漏洞，應(yīng)該定期下載安全補(bǔ)丁，及時(shí)發(fā)現(xiàn)和堵上漏洞。
b. 只開放WEB服務(wù)端口
如果不需要其它的服務(wù)，在安裝服務(wù)的時(shí)候選擇只安裝WEB服務(wù)，并使用80端口，禁用其他的不必要的服務(wù)，例如FTP和SMTP服務(wù)
c. WEB服務(wù)器應(yīng)該放在一個(gè)專門的區(qū)域中，利用防火墻保護(hù)WEB服務(wù)器。
這個(gè)專門的區(qū)域使WEB服務(wù)器與外網(wǎng)相對(duì)隔%C