五、做好服务器的升级工作
如果在服务器上只部署了一个Web服务,那么笔者建议在第一时间对操作系统与IIS服务器进行升级。通过给系统与服务打补丁,是提高Web服务器安全的最好方法之一。毕竟现在很多的黑客其攻击都是停留在对现有漏洞的攻击。如果将这些已经发现的漏洞补上,那么遭受到攻击的可能性就会小许多。
不过在升级的过程中需要注意。如果在Web服务器上还有第三方的服务或者非微软的产品,那么在升级之前需要先进行测试。判断操作系统与IIS服务最新的补丁是否跟现有的其他服务与产品相互冲突。虽然这个冲突的几率还是比较少的,但是这个测试的工作不可缺。
