我们常在网上看到关于Windows Server 2003 已经非常安全的报道，但是我们的管理员不是每天做个补丁更新的工作吗？其实，Windows Server 2003中给我带来最直接的感觉就是IIS 6的安全性，直到现在为止笔者确实没有发现IIS 6中有什么重大的漏洞可以被黑客利用。工作进程隔离（Worker Process Isolation）以及URL的授权访问，我在以前版本里面根本就没有奢念。不仅如此，最主要的改进就是IIS本身的“默认可用性”和“默认锁定扩展服务”。

IIS的十七个常见安全漏洞