安全维护 IIS ASP 站点的高级技巧(6)

④、好的安全习惯

　　要注意多上ms的站点，看看安全公告。（MS的访问量就是这样长期排行世界前三的！）还要准备好一些第三方的工具。如扫描工具，模拟攻击工具。多上安全站点看看。

　　如果你可以交道一些比较好的黑道朋友（我另一个师兄家家的方法），也是比较好的。（黑道是黑客走的路！）

　　⑤、防止ASP代码被泄漏

　　这里只能说是防止，我只有从已经发现的看ASP方法的漏洞入手，现在对于iis4.0则几乎有20种以上的办法，但安装了sp6a后有两种，可以到微软的网站安全公告下载2000-8月后的补丁可以解决。但如果你用了本文上面的方法。可以装到sp6就可以了。

　　如果是win2000 server，则有两种方法。安了sp1后，还有一种，所以你必须倒微软安全公告栏去下载相应的hotfix。可以解决。

　　⑥、防止恶意的破坏

　　这个功能能对付一些被你监测到的不良分子，你可以在日志中或第三方工具看到到底是谁在不停的探测、破坏你的IIS。那么把他列为不收欢迎的黑名单，这样，你再配置站点时可以对其IP或域进行拒绝访问，不过这一过程是要付出代价的，你的IIS要担任反向查找的功能。可能会比较耗时。

　　 ⑦、安全的话题

　　以上还只是IIS与ASP的。如果你要用到数据库，用到远程管理，用到远程连接数据库，那还要分别注意。正如我说的，没有绝对的安全，而这也才是安全的需要。关于安全的话题，没有结束，只有待续。