8月份“红色代码”（Code Red）蠕虫病毒及其多种变体横扫互联网，给全世界造成近26亿美元的损失。在这场红色风暴中，我国也没有幸免，全国多个省市的服务器出现瘫痪甚至阻塞整个网段，具体损失尚无法估计，公安部也多次发出了病毒通告。现在，红色代码的危害大致已经过去，大部分的服务器已经加上了微软最新补丁，但是，我们回头来看，发现其实如果我们平时仔细检测服务器的漏洞，还是完全可以避免这类病毒。

　　微软的IIS服务器由于其使用的简便，被国内大部分中小网站使用。但是，也就是因为它的使用简便，只是微软服务器一直成为黑客最喜欢攻击的目标，于是，几乎大家已经形成一个心里定式，那就是微软的服务器是不安全的、脆弱的。

　　其实这个我们我们应该一分为二的看，一是微软的系统本身的问题，不可否认，微软的系统特别是IIS的确有较多漏洞，有些漏洞设置威胁到这个系统的安全；另一方便，国内的大多数网管其实并没有真正的研究过系统漏洞甚至完全没有仔细设置过IIS的安全，所以，现在我们只要在网上随便找就可以找到很多几年前的就发现的IIS漏洞的服务器，这不能不说是网管的责任。

　　针对以上情况，微软在早些时候发布了一款专门帮助管理员设置IIS安全性的工具－IISLOCK。其实，作为一个真正负责任的网管，保护自己系统最简单有效的一个方法就是模拟进攻自己的系统，而模拟进攻最主要的武器之一就是扫描器。

　　扫描器是检测远程或本地系统安全脆弱性的软件；通过与目标主机TCP/IP端口建立连接和并请求某些服务（如TELNET、FTP等），记录目标主机的应答，搜集目标主机相关信息（如匿名用户是否可以登录等），从而发现目标主机某些内在的安全弱点。

　　扫描器的重要性在于把极为烦琐的安全检测，通过程序来自动完成，这不仅减轻管理者的工作，而且缩短了检测时间，使问题发现更快。当然，也可以认为扫描器是一种网络安全性评估软件。一般而言，扫描器可以快速、深入地对网络或目标主机进行评估。