SecureIIS是一個(gè)唯一能夠在專家分析出攻擊樣本前，便有效保護(hù)IIS網(wǎng)站服務(wù)器的防火墻，因?yàn)樗灰蕾嚇颖緮?shù)據(jù)庫(kù)，所以再新型攻擊發(fā)起前，便能有效防護(hù)IIS系統(tǒng)。它功能強(qiáng)大，包括緩沖區(qū)溢出保護(hù)，捕捉迂回得攻擊行為，防止跨越目錄，阻擋常見(jiàn)漏洞，防止加密攻擊和預(yù)防植入程序等等，都可以由SecureIIS提供。

我們?yōu)橐粀eb站點(diǎn)提供SecureIIS的保護(hù)，下面分步驟來(lái)做。

1．Buffers（數(shù)據(jù)緩沖）限制

 在這個(gè)欄目中，計(jì)算機(jī)管理員可以限制允許的連接到服務(wù)器的瀏覽器或其他http客戶程序的數(shù)據(jù)緩沖大小，大部分的web服務(wù)器都是易受緩沖區(qū)溢出攻擊的。攻擊是這樣實(shí)現(xiàn)的：攻擊者往往需要向服務(wù)器提交溢個(gè)精心構(gòu)造的一定長(zhǎng)度的代碼來(lái)實(shí)現(xiàn)溢出，在win32環(huán)境下的代碼至少有1000byte，如果我們限制了數(shù)據(jù)緩沖大小，那么攻擊者會(huì)很難成功，所以我們可以通過(guò)限制客戶端提交的數(shù)據(jù)長(zhǎng)度來(lái)防止這種攻擊，這不僅可以阻止已存在的緩沖區(qū)溢出攻擊，也可以防護(hù)將來(lái)發(fā)現(xiàn)的緩沖區(qū)溢出攻擊漏洞。

2．Methods（方法）限制

我們可以允許或限制HTTP的方法：（如get，post）的使用，像“propatch,lock和unlock之類的http方法僅北用在開(kāi)發(fā)和webdav中，通過(guò)、限制提交的http方法，我們可以防止大多數(shù)涉及到http請(qǐng)求方法的安全威脅。推薦配置：僅激活get和post。

3． Shellcode的防范

實(shí)現(xiàn)緩沖區(qū)溢出，攻擊者就必須向目標(biāo)主機(jī)發(fā)送攻擊代碼，而攻擊代碼常常是高bit流的，對(duì)高bit流的防護(hù)可以有效的防止緩沖區(qū)溢出攻擊：

4． Keywords（關(guān)鍵字）的限制

通過(guò)搜尋關(guān)鍵字，SecureII能夠識(shí)別潛在的攻擊請(qǐng)求。如果客戶端請(qǐng)求了非法的關(guān)鍵字，這個(gè)請(qǐng)求將會(huì)被記錄在日志中。許多攻擊程序和攻擊者會(huì)嘗試執(zhí)行cmd.exe或者command shell，通過(guò)查詢過(guò)濾這些字符，可以極大的減少這些攻擊。

更多的保護(hù)選項(xiàng)包括：floders（文件夾）保護(hù)；Web Application（web應(yīng)用程序）保護(hù)；還有文件監(jiān)視防修改功能。