调试易

数据库：
数据连接用户不要用sa，对于访问数据库的用户尽量只给public的权限，然后再根据情况给相应的表相应的select update insert delete权限。（我一般对于网站前台和管理后台分别使用两个不同的数据库账号，网站前台的账号一般只分配给select权限）端口：一般只开3389(远程桌面)  21（ＦＴＰ） 80,其它的端口基本关了，这样可以减少udp或tcp受ddos攻击的机会用户&组:停止guest账号，修改系统管理员账号和密码，建议将Administrator保留但是去掉它的管理权限（起到一个障眼法的效果），服务器管理员账号及密码要复杂（数字大小写字母和特殊符号组合），并定期修改，防止黑客扫描ＩＩＳ：网站目录千万别给写入权限，只给读取（记录访问和索引资源无所谓）。对于保存用户上传文件的目录，千万别给脚本执行权限安全软件：有条件装个软件防火墙其它：定期检查iis访问日志，分析可疑记录，是否存在sql注入风险，并定时屏蔽非法ip网站程序：sql语句参数化。如果使用如fckeditor 等富文本编辑器，注意上传漏洞。

没用的端口全部关闭，sql参数化，验证数据，验证上传，显示数据前进行html编码

您说的很不错，请教下数据库用windows方式登录有什么隐患吗？
系统日志看不太懂该怎么办？
是否能推荐一款软件防火墙?
3Q~

如果你的数据库账户给的权限够高，一旦你的网站存在注入漏洞，黑客就可以通过sql注入语句执行数据库的一些系统存储过程，可以直接操作你电脑上的某些系统文件、将后门木马写入服务器等，直至拿到服务器的控件权限。可以安装一个诺顿服务器版，傲盾防火墙(主要防cc攻击和ddos攻击的)，有条件的话可以加一个硬件防火墙

还有网站，有一个设置，访问父目录的选项，去掉，网站出现错误的时候，给一些固定的信息显示给用户看，不要显示系统的东东给用户看，这些设置都是在iis里面的，慢慢弄吧

谁能详细说下ntfs权限设置
IIs用户
asp.net用户
数据库文件夹等