萬維網(wǎng)服務(wù)
啟用
為客戶端提供 Web 服務(wù)、靜態(tài)和動態(tài)內(nèi)容 。專用 IIS 服務(wù)器需要該組件
3. 將IIS目錄&數(shù)據(jù)與系統(tǒng)磁盤分開，保存在專用磁盤空間內(nèi) 。
4. 在IIS管理器中刪除必須之外的任何沒有用到的映射（保留asp等必要映射即可）
5. 在IIS中將HTTP404 Object Not Found出錯頁面通過URL重定向到一個定制HTM文件
6. Web站點權(quán)限設(shè)定（建議）
Web 站點權(quán)限：
授予的權(quán)限：
讀
允許
寫
不允許
腳本源訪問
不允許
目錄瀏覽
建議關(guān)閉
日志訪問
建議關(guān)閉
索引資源
建議關(guān)閉
執(zhí)行
推薦選擇 "僅限于腳本"
7. 建議使用W3C擴(kuò)充日志文件格式，每天記錄客戶IP地址，用戶名，服務(wù)器端口，方法，URI字根，HTTP狀態(tài)，用戶代理，而且每天均要審查日志 。（最好不要使用缺省的目錄，建議更換一個記日志的路徑，同時設(shè)置日志的訪問權(quán)限，只允許管理員和system為Full Control） 。
8. 程序安全:
1) 涉及用戶名與口令的程序最好封裝在服務(wù)器端，盡量少的在ASP文件里出現(xiàn)，涉及到與數(shù)據(jù)庫連接地用戶名與口令應(yīng)給予最小的權(quán)限;
2) 需要經(jīng)過驗證的ASP頁面，可跟蹤上一個頁面的文件名，只有從上一頁面轉(zhuǎn)進(jìn)來的會話才能讀取這個頁面 。
3) 防止ASP主頁.inc文件泄露問題;
4) 防止UE等編輯器生成some.asp.bak文件泄露問題 。
安全更新
應(yīng)用所需的所有 Service Pack 和 定期手動更新補(bǔ)丁 。
安裝和配置防病毒保護(hù)
推薦NAV 8.1以上版本病毒防火墻（配置為至少每周自動升級一次） 。
安裝和配置防火墻保護(hù)
推薦最新版BlackICE Server Protection防火墻（配置簡單，比較實用）
監(jiān)視解決方案
根據(jù)要求安裝和配置 MOM代理或類似的監(jiān)視解決方案 。
加強(qiáng)數(shù)據(jù)備份
Web數(shù)據(jù)定時做備份，保證在出現(xiàn)問題后可以恢復(fù)到最近的狀態(tài) 。
考慮實施 IPSec 篩選器
用 IPSec 過濾器阻斷端口
Internet 協(xié)議安全性 (IPSec) 過濾器可為增強(qiáng)服務(wù)器所需要的安全級別提供有效的方法 。本指南推薦在指南中定義的高安全性環(huán)境中使用該選項，以便進(jìn)一步減少服務(wù)器的受攻擊面 。
有關(guān)使用 IPSec 過濾器的詳細(xì)信息，請參閱模塊其他成員服務(wù)器強(qiáng)化過程 。
下表列出在本指南定義的高級安全性環(huán)境下可在 IIS 服務(wù)器上創(chuàng)建的所有 IPSec 過濾器 。
服務(wù)
協(xié)議
源端口
目標(biāo)端口
源地址
目標(biāo)地址
操作
鏡像
Terminal Services
TCP
所有
3389
所有
ME
允許
是
HTTP Server
TCP
所有
80
所有
ME
允許
是
HTTPS Server
TCP
所有
443
所有
ME
允許
是
在實施上表所列舉的規(guī)則時，應(yīng)當(dāng)對它們都進(jìn)行鏡像處理 。這樣可以確保任何進(jìn)入服務(wù)器的網(wǎng)絡(luò)通信也可以返回到源服務(wù)器 。
SQL服務(wù)器安全加固
步驟
說明
MDAC 升級
安裝最新的MDAC（http://www.microsoft.com/data/download.htm）
密碼策略
由于SQL Server不能更改sa用戶名稱，也不能刪除這個超級用戶，所以，我們必須對這個帳號進(jìn)行最強(qiáng)的保護(hù)，當(dāng)然，包括使用一個非常強(qiáng)壯的密碼，最好不要在數(shù)據(jù)庫應(yīng)用中使用sa帳號 。新建立一個擁有與sa一樣權(quán)限的超級用戶來管理數(shù)據(jù)庫 。同時養(yǎng)成定期修改密碼的好習(xí)慣 。數(shù)據(jù)庫管理員應(yīng)該定期查看是否有不符合密碼要求的帳號 。比如使用下面的SQL語句：

推薦閱讀

• 

  怎么查看電腦系統(tǒng)什么時候安裝的
• 

  微信卸載后聊天記錄怎么恢復(fù) 手機(jī)微信卸載后如何恢復(fù)聊天記錄
• 

  夢見紅衣女 夢見紅衣女鬼什么預(yù)兆
• 

  男孩學(xué)物生地可以報什么專業(yè) 哪些好就業(yè)
• 

  雞肉的所有營養(yǎng)有哪些功效
• 

  相照結(jié)尾的成語
• 

  電加熱管好壞怎么知道
• 

  華為 C7188所用的詳情
• 

  布達(dá)拉宮簡介 布達(dá)拉宮是為誰建造的
• 

  杭州山的占地面積
• 

  武火和文火哪個火大
• 

  春季五穴位艾灸祛濕
• 

  斑鳩與鴿子區(qū)別
• 

  小米5電池在哪個地方嗎,小米5的電池不耐用了
• 

  小編分享迅雷會員登錄不上怎么辦。
• 

  忌諸事不宜可以結(jié)婚嗎 諸事不宜

• s800印象
• 奧利給的由來 奧利給什么意思
• 不給工資到哪里投訴
• Win2003自帶防火墻構(gòu)筑安全防線
• IIS存在未明遠(yuǎn)程攻擊漏洞
• 提高操作系統(tǒng)和IIS安全性的絕招
• 三天使用感受 E360優(yōu)缺點
• 掌上寶電話發(fā)名片給好友的基礎(chǔ)操作
• 給準(zhǔn)備購買6230i的朋友一些參考
• 老子搜書APP網(wǎng)絡(luò)不給力的處理操作