摘要:在与开发人员就XMLWeb服务的将来谈话的过程中我们得知,他们最大的担心之一就是害怕软件中存在的弱点可能使服务受到不怀好意的用户的攻击。 |
安装安全性更新
首先,确保您具有最新的更新,以避免受到红色代码蠕虫病毒的攻击。可以在Installing the patch that stops the Code Red worm(英文)中找到有关安装更新的说明和下载修补程序的链接。
对红色代码蠕虫病毒的修复以及其他修复最终会包含在Microsoft®Windows®2000的下一个服务包中,并已在Microsoft®Windows®XP中得到解决。
当然,更大的问题是如何避免其他潜在的弱点,并保护自己免受将来可能出现的问题的侵害。有关Microsoft产品安全问题的信息,可以订阅“Microsoft安全性通知列表”。对于出现的任何新问题,都将以电子邮件的形式通知订阅者。有关如何订阅的说明,请查看ProductSecurityNotification(英文)网页。
限制Web服务器的访问者
如果您对攻击的问题很关注,尤其是如果您的XMLWeb服务上包含私有信息,那么您应限定仅合法的用户可以访问您的站点。这可以用多种方法来实现,但下面讲述的几种方法可以防止黑客访问您的XMLWeb服务。
通过使用HTTP身份验证来对用户进行验证,然后限定他们可以访问哪些资源。身份验证的配置方法:用鼠标右键单击Internet服务管理器中的Web站点、虚拟目录或单个文件;从弹出菜单中选择“属性”;进入“目录安全性”选项卡,单击“匿名访问和身份验证控制”下面的“编辑”按钮。
限定可以访问您的Web服务器的IP地址。如果有一些可以使用您站点的合法用户,那么可以只允许这些用户的特定IP地址访问您的Web站点。您还可以限定某些IP地址范围具有访问权限,或拒绝某个IP地址或某个IP地址范围的访问权限。甚至可以根据域名进行限定,但在与您计算机连接的IP地址上,可能需要花费很长的时间来进行域名查找。修改IP地址限制的方法:转至步骤1中提到的“目录安全性”选项卡,单击“IP地址及域名限制”下面的“编辑”按钮。图1显示了“IP地址及域名限制”对话框,其中将访问权限限制为三个特定的IP地址。
要求与客户端证书具有安全套接字层(SSL)连接。这可能是对访问您站点的用户进行身份验证的最安全的方法。SSL限制也是在“目录安全性”选项卡的“安全通信”下进行设置。