日期:2014-05-17  浏览次数:20698 次

求教:1网站 WIN2003SERVER+IIS6+ASPX+SQL2000...
求教:1网站   WIN2003SERVER+IIS6+ASPX+SQL2000,
怎么做会更安全?
网站上有信息发布,也有论坛。
若把论坛单独1台机器,安全性会提高很多么?因为这要考虑费用问题。

------解决方案--------------------
WIN2003SERVER+IIS6+ASPX+SQL2000,
建议去开发区问

IIS6本身就存在很多漏洞,和其他的应用服务器相比较起来,我觉得安全要从以下几个方面出发:
1,你的程序代码本身的安全性,比如你代码变量是否会溢出等。严格控制SQL注入,以前这方面注意的多些
2,对管理员的密码的保护和用户权限的控制,包括系统和程序的
3,注意用防火墙和杀毒软件进行基本的安全保护
------解决方案--------------------
用IPSEC屏蔽所有不需要的端口,密码设置的复杂些,改变默认的管理端口(3389...)
但是IIS方面的漏洞我就不知道了
------解决方案--------------------
你找找那些东西的安全检查列表 自己挨着过一遍 不过有些内容可能不好找

论坛单独1台机器什么意思 你把站点放在前头 设置好了 别有明文的东西 对后头的数据库多少是个保护
------解决方案--------------------
安全不安全 很大程度上看管理者怎么样

1 及时打补丁

2 更新最新杀毒软件

3 详细制定防火墙策略

4 查询论坛有无漏洞信息 等等很多
------解决方案--------------------
顶…………
------解决方案--------------------
打全补丁!杀毒按时更新!IIS设置好权限控制!有条件搞个硬件防火墙,没条件装个ISA SERVER2004。SQL打上SP4,并设置好访问权限。ASP.NET的程序防止SQL注入性攻击!
------解决方案--------------------
2台电脑

1台做web

1台做sql

补丁都打齐

安装瑞星

用瑞星的漏洞扫描扫描并下载全部漏洞补丁

安装所有补丁

完成
------解决方案--------------------
windows 2003 SP1
安装组件IIS、安全配置向导(SCW)、ASP.net
运行SCW按提示进行操作。

或在baidu中输入windows2003找相关文章