在Windows2008、IIS7.0應(yīng)用環(huán)境中，自帶的系統(tǒng)防火墻不再只是一個(gè)替代品。IIS服務(wù)器可以作為一個(gè)Web 服務(wù)器單獨(dú)使用，也可以與相兼容的工具一起使用，它可以用來建立Internet商務(wù)、訪問和操作來自不同數(shù)據(jù)源的數(shù)據(jù)以及創(chuàng)建Web 應(yīng)用程序。

它已經(jīng)切切實(shí)實(shí)的成為了提高IIS7.0服務(wù)器安全的一大幫手。在實(shí)際工作中，除了防火墻之外，我們管理員還會(huì)采用其他的一些安全手段，與這些產(chǎn)品進(jìn)行整合，從而構(gòu)建一個(gè)立體的防御體系。如防火墻策略其主要作用在應(yīng)用層。

而在IIS7.0中實(shí)現(xiàn)IPSec安全策略的話，也可以從傳輸層來提高IIS7.0應(yīng)用服務(wù)的安全性。

也就是說，新增加的基于作用域、配置文件、IPSec狀態(tài)等因素自定義規(guī)則的能力可以進(jìn)一步似的服務(wù)器操作系統(tǒng)集成具有更高程度的安全性。

或許在不久的將來，基于微軟操作系統(tǒng)的IIS7.0應(yīng)用服務(wù)，不需要第三方的安全產(chǎn)品，也能夠在很大程度上滿足企業(yè)用戶的安全需求。

在以前的產(chǎn)品中，微軟在這方面做的并不是很好。不過在2008以及IIS7.0之后，在安全方面有了長(zhǎng)足的進(jìn)步，真正實(shí)現(xiàn)了安全與性能兼顧、攻守兼?zhèn)涞陌踩烙w系。在這個(gè)安全體系中，Windows防火墻其功不可沒。

【編輯推薦】

1. IIS服務(wù)器 6.0中配置HTTP Gzip壓縮的步驟
2. 保護(hù)IIS服務(wù)器日志安全很重要
3. IIS服務(wù)器中防止被攻擊的一些小知識(shí)
4. IIS服務(wù)器驗(yàn)證服務(wù)器的講解
5. 看IIS FTP也玩起了虛擬目錄