建立一个大型网站(访问量比较大),在网络安全方面有些什么考虑呢,如何通过硬件和软件手段来保证网络安全?
解决方案 »
- .net 超链接问题 求教育
- 定时自动抓取百度网页内容的解决方案
- c#取出两个数组中相同的值?
- img无法读取本地路径图片
- System.Collections;System.Reflection;这些命名空间的dll文件在哪?发现WINDOWS/.NET FRAMWORK 底下的dll是不全的,望达人指教
- 急急..,调用web服务时,报错:当前配置系统不支持用户范围的设置.
- 一个关于表单的问题
- 散分喽,只要进来都有分.不够的再加啊!
- asp.net的运行机制,到底这里是出发了什么事件。谢谢!
- vs2010无法安装mvc3的问题
- 急!GridView 空数据显示问题 在线等
- [100分]在ASP.NET中如何打印预览出来的水晶报表页面呢??????
这要看你的网站要提供什么服务了!!根据服务来定义,建议如下:
一、代码强健,如果代码不够好,再多防火墙也防不住(比如SQL注入)
二、根据相应的服务开放相应的端口,如果只是用来浏览网页,将所有的UDP端口关掉,只放开TCP 80端口
三、SQL数据库默认的1433端口也改掉,防止针对1433端口的攻击,SA的密码设得长一些
四、系统经常升级,可知漏洞的补丁及时补上
五、如果是通过硬件防火墙,可以通过ACL和LOG来定义和监控所有的访问总的来说,看你的投入了,网络安全涉及的很多知识,如果自己架服务器最好自己先充充电或者找这方面的高手来做一个网站安全测试和评估。。
最好应用服务器与数据库服务器分开,数据库可以放在外部无法访问的内网
后台管理页面,限制IP