三、变换发布解决缺陷2：

    在本文开头笔者就分析了使用传统方式建立NOD32内网防毒体系存在着验证不明与管理不细的缺陷，这个缺陷直接造成了内网防毒体系的不安全，容易造成NOD32帐户外泄以及更新服务器被其他外网计算机随意使用的难题，同时这个缺陷也在一定程序上影响了有限的服务器系统资源。说白了我们无法针对升级终端的IP地址进行合法性验证，同时无法为升级添加自己个性化的帐户与密码。任何计算机只要知道升级服务器的IP地址，端口号而且能够连接到同步升级服务器上，那么他就可以通过修改“升级服务器”地址的方法将自己的非法NOD32杀毒软件顺利更新到最新病毒库，而整个操作在NOD32网络版同步服务器上无法察觉。

    那么如何针对可升级终端IP地址的合法性进行控制以及将升级操作帐户化，密码化呢？经过笔者反复研究发现这个缺陷依旧需要通过变换发布方式采取IIS来解决。

    （1）针对IP地址进行管理与控制：

    第一步：我们依旧按照上文所说的方法通过IIS来发布病毒库更新文件，接下来在对应的发布站点属性窗口中选择“目录安全性”，然后点IP地址和域名限制右下角的“编辑”按钮，在这里我们可以针对访问该站点（病毒库升级文件）的源IP地址范围进行限制，例如设置默认情况下所有计算机都将被“拒绝访问”，同时“添加”某个网段计算机的授权访问。

图9