SecureIIS是一個唯一能夠在專家分析出攻擊樣本前，便有效保護(hù)IIS網(wǎng)站服務(wù)器的防火墻，因為它不依賴樣本數(shù)據(jù)庫，所以再新型攻擊發(fā)起前，便能有效防護(hù)IIS系統(tǒng)。它功能強大，包括緩沖區(qū)溢出保護(hù)，捕捉迂回得攻擊行為，防止跨越目錄，阻擋常見漏洞，防止加密攻擊和預(yù)防植入程序等等，都可以由SecureIIS提供。

我們?yōu)橐粀eb站點提供SecureIIS的保護(hù)，下面分步驟來做。

1．Buffers（數(shù)據(jù)緩沖）限制

 在這個欄目中，計算機(jī)管理員可以限制允許的連接到服務(wù)器的瀏覽器或其他http客戶程序的數(shù)據(jù)緩沖大小，大部分的web服務(wù)器都是易受緩沖區(qū)溢出攻擊的。攻擊是這樣實現(xiàn)的：攻擊者往往需要向服務(wù)器提交溢個精心構(gòu)造的一定長度的代碼來實現(xiàn)溢出，在win32環(huán)境下的代碼至少有1000byte，如果我們限制了數(shù)據(jù)緩沖大小，那么攻擊者會很難成功，所以我們可以通過限制客戶端提交的數(shù)據(jù)長度來防止這種攻擊，這不僅可以阻止已存在的緩沖區(qū)溢出攻擊，也可以防護(hù)將來發(fā)現(xiàn)的緩沖區(qū)溢出攻擊漏洞。

2．Methods（方法）限制

我們可以允許或限制HTTP的方法：（如get，post）的使用，像“propatch,lock和unlock之類的http方法僅北用在開發(fā)和webdav中，通過、限制提交的http方法，我們可以防止大多數(shù)涉及到http請求方法的安全威脅。推薦配置：僅激活get和post。

3． Shellcode的防范

實現(xiàn)緩沖區(qū)溢出，攻擊者就必須向目標(biāo)主機(jī)發(fā)送攻擊代碼，而攻擊代碼常常是高bit流的，對高bit流的防護(hù)可以有效的防止緩沖區(qū)溢出攻擊：

4． Keywords（關(guān)鍵字）的限制

通過搜尋關(guān)鍵字，SecureII能夠識別潛在的攻擊請求。如果客戶端請求了非法的關(guān)鍵字，這個請求將會被記錄在日志中。許多攻擊程序和攻擊者會嘗試執(zhí)行cmd.exe或者command shell，通過查詢過濾這些字符，可以極大的減少這些攻擊。

更多的保護(hù)選項包括：floders（文件夾）保護(hù)；Web Application（web應(yīng)用程序）保護(hù)；還有文件監(jiān)視防修改功能。