Den gratis webserver Internet Information Server (IIS) 4.0 fra Microsoft indeholder en række sikkerhedshuller, som kan udnyttes at uvedkommende til at trænge ind på serveren. Det kan altid anbefales at holde øje med Microsofts egne "Security Bulletins", som indeholder advarsler om nye sårbarheder og links til patches.
En samling oversigt over de mest alvorlige sikkerhedshuller og de vigtigste beskyttelses-foranstaltninger finder man hos det danske sikkerhedsfirma eSec. Firmaet oplister de sårbarheder, som ofte misbruges under Windows NT 4.0 og IIS 4.0.
Sikkerhedsfirmaet anbefaler at man installerer Service Pack 6a og lukker RDS- og Unicode-sikkerhedshullet med patches fra Microsoft. Man bør også installere en patch, der fjerner "file request parsing" sårbarheden, og rette flere usikre indstillinger i registreringsdatabasen.
Det anbefales også at man anvender et nyt program, "patchwork.exe", der leder efter tegn på misbrug og søger efter kendte sikkerhedshuller.
Læs hele samlingen med gode råd på nedenstående adresse.
