 |
|
Khóa một số chức năng của IIS. |
Với IIS Lockdown, Code Red sẽ không thể hoành hành. Công cụ này cung cấp cho người sử dụng hai lựa chọn, Express Lockdown và Advanced Lockdown. Phần Advanced dành cho các nhà quản trị hệ thống quyết định việc sử dụng dịch vụ IIS trên hệ thống.
Đồng thời IIS Lockdown cũng kiểm tra định dạng thiết lập hệ thống của máy chủ, so sánh với các tiêu chuẩn về chế độ bảo mật do Microsoft cung cấp. Danh sách các tiêu chuẩn này cũng được cung cấp riêng rẽ trên website của hãng.
Sau khi đã so sánh với danh sách tiêu chuẩn, IIS Lockdown sẽ khoá những thiết bị không cần thiết và có nguy cơ bị virus sử dụng, chỉ để lại những chức năng tối thiểu cho IIS.
Mặc dù đã có công cụ mới này, Microsoft vẫn thúc giục các nhà quản trị mạng bịt lỗ hổng IIS và luôn cập nhật thông tin về sự cố hệ thống.
Tuần trước, hãng cũng đã đưa ra 2 chương trình kiểm tra lỗi bảo mật, HFNetChk và Microsoft Personal Security Advisor. Tuy nhiên, IIS Lockdown sẽ không phải là phần mềm cuối cùng để sửa lỗi kỹ thuật này. Trong thời gian tới sẽ có những công cụ khác.
Văn Bình (theo PCWorld)