今天发现局域网中有人用IIS远程溢出程序webdavx3攻击我的iis,并非法建立了系统管理员账号,这种程序攻击方法非常简单,只要一条命令"c:>webdavx3 我的ip" 几秒钟就可以让我的iis瘫痪,我装了sp4补丁还是不行,如果用防火墙的话必须关闭80端口才行,可是我的网站也就打不开了,请问谁能解决这个问题。即能防止这个程序的攻击同时又能让我的网站继续运行。
---------------------------------------------------------------
简单点的你就用WINDOWS UPDATE来做到升级最新的病毒.
要不你就用微软自带的IISLOCKDOWN,防IIS溢出很好的东西.
---------------------------------------------------------------
建议用IISLOCKDOWN,不过现在看来好像是挺安全的,以后就不知道了