-
您的位置:首页 → 网页设计 → ASP文摘 → 关于如何保障Winnt +asp +sql web站点的安全经验1
关于如何保障Winnt +asp +sql web站点的安全经验1
时间:2004/11/7 3:06:00来源:本站整理作者:蓝点我要评论(2)
-
一下是我的一些经验,希望对你有用,但你要知道,绝对的安全是没有的。这才是一个网管存在的理由。所以。未雨绸缪是件好事。但亡羊补牢也不是下策。
请看我的经验是。
1。多看看ms的安全公告,这是首选。订阅安全技术杂志。(MS免费的!)如果是正版的nt,则会有最新的安全E-mail。保证及时更新。
2。多大补丁,一定要注意顺序,如果安装了系统软件,则还要重补。(如后面加上了smtp服务,则还要重补sp1等等,否则可能导致旧文件不会被覆盖)。
3。提高安全策略,也可以用微软的安全模板。有一些很好的自动模板。可以根据需要自动加上。
4。加大审核力度,审核权限比较大的操作。
5。密码按时更改。必须符合策略。
6。常上一些安全论坛。如:绿盟科技,妖狐站点。
7。账号的级别一定要多分一些,如果可一实现功能,就不要给更大权限。
8。去掉多余的服务。如:(ftp,smtp,nntp,telnet)多余的脚本,例子。如IIS中好多的脚本库,都可以不要。
9。去掉一些危险的命令。不要共享c盘。
10。常看看日志,事件。
11。不要安装html的远端管理。
12。最好安装一些黑客工具,模拟攻击。看看是否出了问题。
13。安装端口扫描工具。看看是否有些不用的开放端口。
14。安装一些防止窃听的工具,去除一些隐藏在端口的sniffer,防止密码数据被截获。
15。远程管理时最好调试端管理。密码加密策略高一些。防止被截获。
16。用注册表修改掉某些选项。如自动显示最后一个登录着的姓名。
17。改掉administrator的缺省姓名。这样可以多一级保护!
18。密码策略。。。。。。。待续!
相关阅读
Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么
-
热门文章
没有查询到任何记录。
最新文章
没有查询到任何记录。
微软放弃.net名称的背后用不着妄自菲薄 对ASP和ASP程序员的一些话技术分析:.NET的优势与劣势代码大战:哪种语言会赢得开发的霸权?
人气排行
微软提供的功能强大的ASP-HTML转换工具.它将用ASP技术实现在WEB网页上浏览目录及文件从VB 6.0到VB.NET的转换2从VB 6.0到VB.NET的转换5IIS 5.1和IIS 6.0一些显著的重要区别从VB 6.0到VB.NET的转换1将.Net应用移植到Linux上来的Mono工程Serv-U :快速构建功能强大的FTP 服务器
查看所有2条评论>>