關(guān)于如何保障Winnt +asp +sql web站點(diǎn)的安全經(jīng)驗(yàn)_Web服務(wù)器教程
以下是我的一些經(jīng)驗(yàn),希望對(duì)你有用,但你要知道,絕對(duì)的安全是沒有的。這才是一個(gè)網(wǎng)管存在的理由。所以。未雨綢繆是件好事。但亡羊補(bǔ)牢也不是下策。
請(qǐng)看我的經(jīng)驗(yàn):
1。多看看ms的安全公告,這是首選。訂閱安全技術(shù)雜志。(MS免費(fèi)的!)如果是正版的nt,則會(huì)有最新的安全E-mail。保證及時(shí)更新。
2。多大補(bǔ)丁,一定要注意順序,如果安裝了系統(tǒng)軟件,則還要重補(bǔ)。(如后面加上了smtp服務(wù),則還要重補(bǔ)sp1等等,否則可能導(dǎo)致舊文件不會(huì)被覆蓋)。
3。提高安全策略,也可以用微軟的安全模板。有一些很好的自動(dòng)模板。可以根據(jù)需要自動(dòng)加上。
4。加大審核力度,審核權(quán)限比較大的操作。
5。密碼按時(shí)更改。必須符合策略。
6。常上一些安全論壇。如:綠盟科技,妖狐站點(diǎn)。
7。賬號(hào)的級(jí)別一定要多分一些,如果可一實(shí)現(xiàn)功能,就不要給更大權(quán)限。
8。去掉多余的服務(wù)。如:(ftp,smtp,nntp,telnet)多余的腳本,例子。如IIS中好多的腳本庫,都可以不要。
9。去掉一些危險(xiǎn)的命令。不要共享c盤。
10。常看看日志,事件。
11。不要安裝html的遠(yuǎn)端管理。
12。最好安裝一些黑客工具,模擬攻擊。看看是否出了問題。
13。安裝端口掃描工具。看看是否有些不用的開放端口。
14。安裝一些防止竊聽的工具,去除一些隱藏在端口的sniffer,防止密碼數(shù)據(jù)被截獲。
15。遠(yuǎn)程管理時(shí)最好調(diào)試端管理。密碼加密策略高一些。防止被截獲。
16。用注冊(cè)表修改掉某些選項(xiàng)。如自動(dòng)顯示最后一個(gè)登錄著的姓名。
17。改掉administrator的缺省姓名。這樣可以多一級(jí)保護(hù)!
18。密碼策略
19。密碼的安全策略。多少位的密碼是安全的。這個(gè)很怪。按照ms的加密算法。只有14位以上的密碼是可能安全的。但實(shí)際上很少有人能記住那么多位的密碼。但14位一下。7位密碼比較安全。(很怪吧。)微軟工程師說有時(shí)7位比10位還要保險(xiǎn)。呵呵,具體原因說起來比較復(fù)雜。我是給我老弟講課的。省略吧。
20。建議密碼有字母。數(shù)字。大小寫組成。最好加上一些如!·#¥%()等的字符。也很難被猜到。
21。用戶名改掉缺省的admini.....后,可以建一個(gè)14位長(zhǎng)的管理員名。可以全部用字母。這樣就加大了一級(jí)保護(hù)。
22。加大策略。防止用枚舉法猜出賬號(hào)名。
23。加入防止5次登錄失敗后,自動(dòng)鎖定賬號(hào)20分中。防止暴力法突破。
24。建立分類的密碼策略。不要用一些內(nèi)置賬號(hào)。如“sa”。
25。將sa的密碼加大。最好不要常用他。建一個(gè)另外的管理員賬號(hào)。然后對(duì)每一個(gè)自建的數(shù)據(jù)庫都建一個(gè)分類賬號(hào)。asp中最好用他來連接。這樣就可以保障其他數(shù)據(jù)庫的安全。
26。去掉一些權(quán)限。不允許普通用戶用比較危險(xiǎn)的存儲(chǔ)過程。
27。不允許除管理員外的賬號(hào)遠(yuǎn)程連接。或是加上命名管道。
27。asp如果能用dsn,就不要用連接字符串。并采取包含文件的模式包含進(jìn)來。
- 推薦!各類建站程序偽靜態(tài)規(guī)則代碼
- 詳細(xì)的DedeCMS(織夢(mèng))目錄權(quán)限安全設(shè)置教程
- iis安全設(shè)置全方位教程
- 巧妙出招致勝服務(wù)器管理
- Win Server 2003個(gè)人網(wǎng)絡(luò)服務(wù)器安全攻略
- Windows 2003校園Web服務(wù)器常見問題
- 清除IIS配置文件后門隱患
- Web服務(wù)器和應(yīng)用程序服務(wù)器有什么區(qū)別
- 虛擬主機(jī)下asp.net 2.0的導(dǎo)航控件treeview,menu等出錯(cuò)
- IIS6.0服務(wù)器架站無法訪問解決方案總結(jié)
- 圖解支持多語言環(huán)境的IIS服務(wù)器配置
- IIS服務(wù)器排錯(cuò)指南及錯(cuò)誤代碼大全
Web服務(wù)器教程Rss訂閱服務(wù)器教程搜索
Web服務(wù)器教程推薦
- 關(guān)于如何保障Winnt +asp +sql web站點(diǎn)的安全經(jīng)驗(yàn)
- Windows IIS服務(wù)器設(shè)置備份和恢復(fù)
- 扼殺IIS服務(wù)器性能的十條罪狀
- 揭秘IIS服務(wù)器無法添加映射之謎
- nginx下的代理服務(wù)器80端口被封的解決方案
- WIN2003下Web服務(wù)器配置(3)
- LiteSpeed服務(wù)器用htaccess的防盜鏈代碼
- Win2003 Server手動(dòng)設(shè)置全攻略
- 如何通過Apache 的mod_rewrite實(shí)現(xiàn)偽靜態(tài)
- 64位Web服務(wù)器安裝配置注意事項(xiàng)
- 相關(guān)鏈接:
復(fù)制本頁鏈接| 搜索關(guān)于如何保障Winnt +asp +sql web站點(diǎn)的安全經(jīng)驗(yàn)
- 教程說明:
Web服務(wù)器教程-關(guān)于如何保障Winnt +asp +sql web站點(diǎn)的安全經(jīng)驗(yàn)。