在Windows2008、IIS7.0應用環境中，自帶的系統防火墻不再只是一個替代品。IIS服務器可以作為一個Web 服務器單獨使用，也可以與相兼容的工具一起使用，它可以用來建立Internet商務、訪問和操作來自不同數據源的數據以及創建Web 應用程序。

它已經切切實實的成為了提高IIS7.0服務器安全的一大幫手。在實際工作中，除了防火墻之外，我們管理員還會采用其他的一些安全手段，與這些產品進行整合，從而構建一個立體的防御體系。如防火墻策略其主要作用在應用層。

而在IIS7.0中實現IPSec安全策略的話，也可以從傳輸層來提高IIS7.0應用服務的安全性。

也就是說，新增加的基于作用域、配置文件、IPSec狀態等因素自定義規則的能力可以進一步似的服務器操作系統集成具有更高程度的安全性。

或許在不久的將來，基于微軟操作系統的IIS7.0應用服務，不需要第三方的安全產品，也能夠在很大程度上滿足企業用戶的安全需求。

在以前的產品中，微軟在這方面做的并不是很好。不過在2008以及IIS7.0之后，在安全方面有了長足的進步，真正實現了安全與性能兼顧、攻守兼備的安全防御體系。在這個安全體系中，Windows防火墻其功不可沒。

【編輯推薦】

1. IIS服務器 6.0中配置HTTP Gzip壓縮的步驟
2. 保護IIS服務器日志安全很重要
3. IIS服務器中防止被攻擊的一些小知識
4. IIS服務器驗證服務器的講解
5. 看IIS FTP也玩起了虛擬目錄