NT/2000服务器终极安全设置与效率优化指南（3）

1.3.24版本，因为最近经测试，apache

1.3.23之前的版本都存在溢出漏洞，不要怕，这种漏洞很少的，呵呵。另外，个人建议不要采用ASP安全性总不叫人放心，个人认为还是采用JSP好一些，安全性好，功能强大，绝对超值，呵呵，因为PHP也存在不少的洞洞

附：IIS安全工具及其使用说明

一、IISLockTool，快速设置IIS安全属性

IISLockTool的推出，还要感谢红色代码，因为正是红色代码的大面积传播，致使微软设计发布这款帮助管理员们设置IIS安全性的工具。

（一）、IISLockTool具有以下功能和特点

１、最基本功能，帮助管理员设置IIS安全性；

２、此工具可以在IIS4和IIS5上使用；

３、即使系统没有及时安装所有补丁，也能有效防止IIS4和IIS5的已知漏洞；

４、帮助管理员去掉对本网站不必要的一些服务，使IIS在满足本网站需求的情况下运行最少的服务；

５、具有两种使用模式：快捷模式和高级模式。快捷模式直接帮助管理员设置好IIS安全性，这种模式只适合于只有HTML和HTM静态网页的网站使用，因为设置完成以后，ASP不能运行；高级模式允许管理员自己设置各种属性，设置得当，对IIS系统任何功能均没有影响。

（二）、IISLockTool的使用

１、软件下载和安装

IISLockTool在微软网站下载，下载地址：

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=32362

安装很简单，需要注意的是，安装以后，程序不会在系统的【程序】菜单出现，也不会在【管理工具】出现，需要安装者在安装目录寻找运行该程序。

２、软件的使用

在以下的介绍中，我们将详细介绍每一步设置的意义和推荐设置，之所以详细介绍，是为了我们明白这些设置到底意味着什么，同时，和我们原来的安全设置相对照，避免出现设置完成以后，系统出现障碍。