首页 相关文章 6.5 保障Winnt+asp +sql web站点安全经验

6.5 保障Winnt+asp +sql web站点安全经验

以下是我的一些经验,希望对你有用,但你要知道,绝对的安全是没有的。这才是一个网管存在的理由。所以。未雨绸缪是件好事。但亡羊补牢也不是下策。

请看我的经验:

1。多看看ms的安全公告,这是首选。订阅安全技术杂志。(MS免费的!)如果是正版的nt,则会有最新的安全E-mail。保证及时更新。

2。多大补丁,一定要注意顺序,如果安装了系统软件,则还要重补。(如后面加上了smtp服务,则还要重补sp1等等,否则可能导致旧文件不会被覆盖)。

3。提高安全策略,也可以用微软的安全模板。有一些很好的自动模板。可以根据需要自动加上。

4。加大审核力度,审核权限比较大的操作。

5。密码按时更改。必须符合策略。

6。常上一些安全论坛。如:绿盟科技,妖狐站点。

7。账号的级别一定要多分一些,如果可一实现功能,就不要给更大权限。

8。去掉多余的服务。如:(ftp,smtp,nntp,telnet)多余的脚本,例子。如IIS中好多的脚本库,都可以不要。

9。去掉一些危险的命令。不要共享c盘。

10。常看看日志,事件。

11。不要安装html的远端管理。

<...[ 查看全文 ]

2016-02-19 标签:

6.5 保障Winnt+asp +sql web站点安全经验的相关文章

手机页面
收藏网站 回到头部