W ciągu miesiąca od pierwszego ataku konia trojańskiego Code Red Microsoft udostępnił kilka nowych narzędzi, które mają ułatwić zabezpieczanie serwerów internetowych, pracujących pod kontrolą oprogramowania IIS.

Pod adresemhttp://www.microsoft.com/TechNet/ prodtechnol/iis/deploy/depovg/securiis. asp producent udostępnił również szczegółowy opis zabezpieczenia serwerów IIS 5.0.

Pierwszym z nowych narzędzi jest IIS Lockdown. Aplikacja ta jest przeznaczona do zabezpieczania serwerów IIS 4.0 i 5.0, działających w małych i średnich firmach (o relatywnie prostej konfiguracji). Jej uruchomienie powoduje uporządkowanie konfiguracji serwera IIS w taki sposób, by serwer oferował tylko podstawowe funkcje (wyłączenie wszystkich zbędnych serwisów), a jednocześnie, by jedyną osobą mogącą dokonywać jego rekonfiguracji był administrator. IIS Lockdown może przeprowadzać proces "uszczelniania" serwera w trybie ekspresowym - bez zadawania pytań, w sposób optymalny dla większości prostych serwerów WWW - lub w trybie zaawansowanym, kiedy to administrator może zdecydować, jakie usługi chciałby pozostawić uaktywnione na serwerze.

Zadaniem kolejnego narzędzia - URLScan - jest zabezpieczanie serwera IIS przed próbą wysłania do niego nienaturalnie długich zapytań bądź zawierających nie stosowane zazwyczaj kombinacje znaków, co powoduje błędy typu buffer overflow. URLScan działa podobnie jak funkcja proxy w serwerach firewall. Po zainstalowaniu narzędzia, to właśnie ono staje się odpowiedzialne za odbieranie zapytań na porcie 80 i przekazuje je do serwera IIS dopiero wtedy, gdy stwierdzi, że mają one dozwoloną składnię. Wraz z narzędziem oferowana jest przykładowa lista dozwolonych składni (zestaw reguł), którą administrator może rozszerzyć o dodatkowe reguły specyficzne dla obsługiwanych przez niego serwerów internetowych. Co ciekawe, URLScan pracuje zarówno na serwerach IIS 4.0 i 5.0, jak i IIS 5.1 wbudowanych w system Windows XP.

Ostatnim z nowych narzędzi jest HFNetChk - aplikacja weryfikująca w sposób scentralizowany, czy na stacjach roboczych i serwerach pracujących w sieci zainstalowano udostępnione przez Microsoft poprawki. Aplikacja weryfikuje stan systemów operacyjnych Windows NT 4.0 i 2000, aplikacji IIS 4.0 i 5.0, SQL Server 7.0 i 2000 oraz przeglądarek Internet Explorer 5.01 i nowszych. Rezultaty skanowania są porównywane z aktualną bazą poprawek w formacie XML i aplikacja sugeruje, na których komputerach należy zainstalować nowe poprawki.

Nowe narzędzia i mechanizmy weryfikacji zainstalowanych uaktualnień to rozwiązania przedpremierowe serwera IIS 6.0, który będzie wbudowany w Windows .NET Server. Serwer ten ma być wyposażony w bardzo przydatną funkcję automatycznej instalacji wszystkich udostępnianych przez Microsoft poprawek.

Aplikacja IIS Lockdown jest dostęp- na pod adresemhttp://www.microsoft.com/Downloads/Release.asp?ReleaseID=19889), URLScan pobrać można ze stronyhttp://www.microsoft.com/Do- wnloads/Release.asp?ReleaseID=32571, a HFNetChk -http://www.microsoft. com/downloads/release.asp?release-id= 31154.