让IIS服务器远离安全威胁

核心提示： 图1小提示：gif或jpg格式的图象木马文件被上传到服务器系统中后，网络管理员一般不大容易觉察到，让IIS服务器远离安全威胁(2)，这里，本文为各位贡献一则快速识别木马文件的小技巧；我们可以先从系统资源管理器窗口中找到用来保存图象或动画文件的目标文件夹，从该分支下面找到目标网站名称，并用鼠标右击

图1

小提示：gif或jpg格式的图象木马文件被上传到服务器系统中后，网络管理员一般不大容易觉察到。这里，本文为各位贡献一则快速识别木马文件的小技巧；我们可以先从系统资源管理器窗口中找到用来保存图象或动画文件的目标文件夹，在对应该文件夹窗口的空白位置处单击鼠标右键，并从右键菜单中依次选择“查看”/“详细信息”命令，这么一来系统资源管理器窗口中的所有内容都会以详细资料方式来显示。之后，依次单击系统资源管理器窗口中的“查看”/“选择详细信息”命令，在其后弹出的设置对话框中，选中“尺寸”选项，再单击“确定”按钮，如此一来正常的图象文件会自动显示出图象的尺寸大小，要是没有显示尺寸大小，那么我们可以基本断定gif或jpg格式的文件是木马文件了。

使用身份验证 谨防非法访问

我们知道，IIS服务器允许普通用户使用HTTP协议来访问Web网站中的信息内容，然而HTTP通信协议使用的是明码传输方式来显示内容的，而不会对在网络上传输的网站内容进行加密，所以使用这种协议来访问目标网站中的隐私内容时很不安全。为了防止网站信息在传输过程中被非法用户通过专业工具随意窃取到，我们不妨使用SSL服务器自带的身份验证功能，来加密需要在网络通道中传输的网站信息，同时指定只有特殊用户才能使用HTTPS协议访问目标Web站点中的信息。现在，我们就一起来看一下如何使用SSL身份验证，来对需要传输的网站内容进行加密，以便确保IIS服务器不受非法访问。

首先我们需要为特定网站创建SSL验证证书，在创建该验证证书时，我们可以先打开服务器系统的“开始”菜单，从中依次点选“设置”/“控制面板”选项，并双击控制面板窗口的“管理工具”图标，打开服务器系统的管理工具列表窗口，双击该列表窗口中的“Internet 信息服务(IIS)管理器”图标，在弹出的IIS控制台左侧显示区域，点选“本地计算机”节点下面的“网站”分支，从该分支下面找到目标网站名称，并用鼠标右击该目标网站名称，再执行右键菜单中的“属性”命令，进入目标网站的属性设置窗口；