Windows防火墙让IIS7.0安全更加有保障
在以前,Windows操作系统自带的防火墙可以说是一个鸡肋产品。IIS管理员食之无味、弃之可惜。很多管理员就干脆直接禁用到IIS服务器上的防火墙功能。而购买第三方的防火墙软件来替代它。确实在以前版本的操作系统中,自带的防火墙产品在一定程度上会影响应用服务器的性能,而且配置起来也不是很灵活。
不过在IIS7.0中,这种情况有所改变。特别是在Windows2008操作系统上部署IIS网站应用的话,笔者建议各位管理员可以放心大胆的使用操作系统自带的防火墙产品。因为不仅防火墙软件本身有很大的优化,而且还实现了防火墙与IIS应用服务之间友好的集成。
一、采用默认策略来提高IIS应用服务的安全
在IIS7与Windows2008中,防火墙产品已经完全与Server Manager实用程序(如IIS、FTP)及Roles Wizard整合在一起。简单的说,如果管理通过Roles Wizard来安全IIS应用程序,让服务器成为IIS服务器的时候,可以让防火墙仅仅只打开访问IIS服务器所需要的那些端口与协议。这相比以前版本的防火墙来说,是一个很大的改进。在以前,安装完之后管理员还需要去手工的打开或者关闭端口与协议。现在的话,通常情况下只要采用其默认的策略就可以满足常规下的安全需求。
即使出于某些特别的原因,需要采取更高级别的安全机制。如需要禁止HTTP访问,而只允许HTTPS协议等等。只需要在默认策略的基础上,稍微做调整即可。总之笔者认为,在Windows2008上部署IIS7.0应用服务,其自带的防火墙不会再成为鸡肋。而是一个可以切实提高IIS应用服务器安全的一大法宝。其与操作系统、IIS应用服务友好集成,不仅可以提高服务器的性能,而且还可以提高IIS应用服务的安全。还有比较重要的一点,就是这完全是免费的。用户不需要再掏钱去购买第三方的防火墙产品。
2010-6-13
CopyRight © 2003-2009 捷定数据恢复中心 http://www.raidcn.org