我自己的一个网站,独立服务器,用远程桌面访问
windows server 2003
IIS 6.0以及FMS谁能告诉我该设置哪些东西以提高安全性?
希望有涉及以下内容:
用户&组
SqlServer
IIS
FMS
开启/关闭 端口
远程桌面
查看/分析 系统事件
安全软件
流量分析
...请就您所知道的内容谈谈~~谢谢
windows server 2003
IIS 6.0以及FMS谁能告诉我该设置哪些东西以提高安全性?
希望有涉及以下内容:
用户&组
SqlServer
IIS
FMS
开启/关闭 端口
远程桌面
查看/分析 系统事件
安全软件
流量分析
...请就您所知道的内容谈谈~~谢谢
数据连接用户不要用sa,对于访问数据库的用户尽量只给public的权限,然后再根据情况给相应的表相应的select update insert delete权限。(我一般对于网站前台和管理后台分别使用两个不同的数据库账号,网站前台的账号一般只分配给select权限)端口:一般只开3389(远程桌面) 21(FTP) 80,其它的端口基本关了,这样可以减少udp或tcp受ddos攻击的机会用户&组:停止guest账号,修改系统管理员账号和密码,建议将Administrator保留但是去掉它的管理权限(起到一个障眼法的效果),服务器管理员账号及密码要复杂(数字大小写字母和特殊符号组合),并定期修改,防止黑客扫描IIS:网站目录千万别给写入权限,只给读取(记录访问和索引资源无所谓)。对于保存用户上传文件的目录,千万别给脚本执行权限安全软件:有条件装个软件防火墙其它:定期检查iis访问日志,分析可疑记录,是否存在sql注入风险,并定时屏蔽非法ip网站程序:sql语句参数化。如果使用如fckeditor 等富文本编辑器,注意上传漏洞。
系统日志看不太懂该怎么办?
是否能推荐一款软件防火墙?
3Q~
IIs用户
asp.net用户
数据库文件夹等