نحوه تشخیص آسیب پذیری سیستم(iis)
در صورتی که برنامه IIS به صورت پیش فرض و استاندارد نصب و یا patch های مربوطه بروی آن نصب نشده باشند آسیب پذیری برنامه فوق در برابر حملات قطعی خواهد بود . مدیران سیستم و شبکه که مسئولیت نصب و نگهداری . بکارگیری IIS را بر عهده دارند میبایست خود را با جدید ترین ابزارهای مایکروسافت و مستندات امنیتی ارائه شده در رابطه با مدیریت مناسب IIS بهنگام کنند . در این رابطه میتوان برای دستیابی به مستندات امنیتی مرتبط با IIS از مرکز امنیتی IIS شرکت مایکروسافت استفاده نمود . پیشنهاد میکنم برنامه microsoft baseline security analyzer را که شامل روتینهای حفاظتی مناسب و مرتبط با IIS میباشد را دریافت و از آن بمنظور بررسی وضعیت امنیتی IIS استفاده به عمل آید .
پاسخ با نقل قول
