求教:1网站 WIN2003SERVER+IIS6+ASPX+SQL2000...
求教:1网站 WIN2003SERVER+IIS6+ASPX+SQL2000,
怎么做会更安全?
网站上有信息发布,也有论坛。
若把论坛单独1台机器,安全性会提高很多么?因为这要考虑费用问题。
------解决方案--------------------WIN2003SERVER+IIS6+ASPX+SQL2000,
建议去开发区问
IIS6本身就存在很多漏洞,和其他的应用服务器相比较起来,我觉得安全要从以下几个方面出发:
1,你的程序代码本身的安全性,比如你代码变量是否会溢出等。严格控制SQL注入,以前这方面注意的多些
2,对管理员的密码的保护和用户权限的控制,包括系统和程序的
3,注意用防火墙和杀毒软件进行基本的安全保护
------解决方案--------------------用IPSEC屏蔽所有不需要的端口,密码设置的复杂些,改变默认的管理端口(3389...)
但是IIS方面的漏洞我就不知道了
------解决方案--------------------你找找那些东西的安全检查列表 自己挨着过一遍 不过有些内容可能不好找
论坛单独1台机器什么意思 你把站点放在前头 设置好了 别有明文的东西 对后头的数据库多少是个保护
------解决方案--------------------安全不安全 很大程度上看管理者怎么样
1 及时打补丁
2 更新最新杀毒软件
3 详细制定防火墙策略
4 查询论坛有无漏洞信息 等等很多
------解决方案--------------------顶…………
------解决方案--------------------打全补丁!杀毒按时更新!IIS设置好权限控制!有条件搞个硬件防火墙,没条件装个ISA SERVER2004。SQL打上SP4,并设置好访问权限。ASP.NET的程序防止SQL注入性攻击!
------解决方案--------------------2台电脑
1台做web
1台做sql
补丁都打齐
安装瑞星
用瑞星的漏洞扫描扫描并下载全部漏洞补丁
安装所有补丁
完成
------解决方案--------------------windows 2003 SP1
安装组件IIS、安全配置向导(SCW)、ASP.net
运行SCW按提示进行操作。
或在baidu中输入windows2003找相关文章