在Windows2008、IIS7.0应用环境中,自带的系统防火墙不再只是一个替代品。IIS服务器可以作为一个Web 服务器单独使用,也可以与相兼容的工具一起使用,它可以用来建立Internet商务、访问和操作来自不同数据源的数据以及创建Web 应用程序。
它已经切切实实的成为了提高IIS7.0服务器安全的一大帮手。在实际工作中,除了防火墙之外,我们管理员还会采用其他的一些安全手段,与这些产品进行整合,从而构建一个立体的防御体系。如防火墙策略其主要作用在应用层。
而在IIS7.0中实现IPSec安全策略的话,也可以从传输层来提高IIS7.0应用服务的安全性。
也就是说,新增加的基于作用域、配置文件、IPSec状态等因素自定义规则的能力可以进一步似的服务器操作系统集成具有更高程度的安全性。
或许在不久的将来,基于微软操作系统的IIS7.0应用服务,不需要第三方的安全产品,也能够在很大程度上满足企业用户的安全需求。
在以前的产品中,微软在这方面做的并不是很好。不过在2008以及IIS7.0之后,在安全方面有了长足的进步,真正实现了安全与性能兼顾、攻守兼备的安全防御体系。在这个安全体系中,Windows防火墙其功不可没。
【编辑推荐】
