IIS 5.0 安全性資源指南

Cc750568.community-sm(zh-tw,TechNet.10).gif本頁索引

持續安全性維護
其他的安全性資源

持續安全性維護

如果沒有進行持續的安全性維護,您的系統將很容易遭受新型態的攻擊。此外,系統的安全性也會因為系統管理員在管理系統時的人為錯誤而愈來愈脆弱。請依照下列建議步驟定期維護系統:

  1. 使用 Baseline Security Analyzer 定期掃描及評估系統的安全性。
  2. 訂閱 Microsoft 安全性通知服務。這是一項 Microsoft 用來傳送有關 Microsoft 產品安全性資訊給訂閱者的免費電子郵件通知服務。
  3. 造訪 Windows Update 網站,檢查最新的建議更新和重大更新。
  4. 設定自動更新,在有新的安全性更新時自動通知您。可能的話,請將「自動更新」設為自動下載更新並安裝,即不需要手動操作。如果想要更有效率地控制更新,請使用 Microsoft 軟體更新服務Microsoft Systems Management Server 或類似的解決方案,以減少部署更新所需的人力。
  5. 當有新的安全性更新發佈時,請務必套用這些新的更新。Microsoft 已經建立 Qchain 工具將數個 Hotfix 鏈結在一起,讓您在安裝數個更新後只需要重新開機一次。
  6. 請參閱 <Best Practices for Applying Service Packs, Hotfixes, and Security Patches> (套用 Service Pack、Hotfix 和安全性更新的最佳實務)。

其他的安全性資源


顯示: