当菜鸟遇上黒客(5)-黒客入侵窗口-IIS

使用IIS（Internet Information Services）为那些有条件的用户提供了一个简单易用的工具来建立本地网站服务器，提供Http访问和文件传输的FTP服务。正因为IIS的普及性和便利性，它也成为了黑客攻击的目标。

攻击IIS的方式多种多样，其中一种常见的方式是通过大量的数据请求使IIS超负荷运行，从而导致其停止工作。但这只是初级黑客的战术。对于高级黑客来说，他们更擅长利用IIS的漏洞进行入侵。

IIS自问世以来，其漏洞问题一直备受关注。许多用户因为IIS繁琐的漏洞和不断的升级补丁工作而选择使用其他的Web服务软件，如Apache。黑客可以利用IIS的漏洞不仅停滞计算机的对外网络服务，还能修改其中的主页内容，甚至利用漏洞深入到计算机内部，进行文件的删改。

以“扩展UNICODE目录遍历漏洞”为例，黑客可以使用工具软件如IIS Cracker来入侵计算机。成功入侵后，他们可以通过远程控制，清晰地查看对方主机上的文件，并拥有对主机上的主页和文件进行窃取、修改和删除等权限。

值得注意的是，IIS 4.0和IIS 5.0在Unicode字符解码方面存在一个安全漏洞。当文件名包含Unicode字符并进行解码时，如果用户提供了某些特殊编码，可能导致IIS错误地打开或执行Web根目录以外的文件，甚至允许远程用户通过IIS执行任意命令。

那么，如何防范IIS漏洞入侵呢？最简单直接的方法是升级IIS并随时打上Microsoft提供的漏洞补丁。由于网上存在许多不同版本的IIS，用户可能难以确定哪些版本需要升级以及存在哪些漏洞。为了解决这个问题，可以使用扫描程序来扫描自己配置的IIS。通过扫描，用户可以了解自己的IIS存在哪些漏洞，从而有针对性地升级IIS。例如，上述的IIS的Unicode漏洞可以使用“RangeScan”或“快乐绿鹰的Unicode漏洞扫描器”进行扫描。

为了提高IIS的安全性，建议使用全局扫描程序，这些程序不仅可以扫描出已知的“Unicode漏洞”，还可以发现一些新的、用户不熟悉的漏洞。根据扫描结果和网上的指导，用户可以及时进行服务器升级和相关的安全调整。保护好自己的服务器，是每一个管理员的责任，也是对抗网络攻击的重要防线。