1。后门防止基本
工作 我们必须先关掉机器没有端口或只允许指定的访问端口;其次使用专门的杀木马的软件,为了有效地防止木马后门;第三是
学习过程的
操作,时刻关注
系统的
运行状况,看看是否有一些未知的运行过程及时终止未知的过程。
2。安全
配置Web
服务器
如果一个
公司或企业已经构建了一个主页,那么如何确保Web服务器的安全性呢
首先,我们需要
关闭不必要的服务;其次,建立安全帐户
策略和安全日志;第三、
设置安全IIS、
删除不必要的IIS
组件和IIS安全配置。
在IIS的安全配置,注意
修改默认的inetpub
目录路径。C可以删除inetpub 目录,然后一个inetpub 在D盘的重建,然后IIS
管理器将向inetpub 路径的建立主目录。此外,你需要删除默认的
脚本 具体
方法是点击主机名称在IIS信息服务
资源管理器并选择
属性rarr;主菜单
选项卡,单击高级按钮,在映射
选项卡,你可以删除不必要的映射。此外,选择Web
网站选项卡,在属性窗口中,然后选中
启用日志并选择使用W3C
扩展日志
文件格式,每一个记录客户IP
地址、
用户名、服务器端口、方法、URI根,HTTP用户
代理,每天要审查日志。
在上面的基础工作之后,您还需要设置Web站点目录的访问
权限。
在一般
情况下,不给一个目录来写,允许目录
浏览,只是给。ASP
文件目录是由剧本授权,而不是给
执行权限。在IIS信息服务管理,扩大网站的虚拟目录,然后
右键点击一个虚拟目录,选择属性和具有,虚拟目录标签,在
本地路径也可以通过严格的NTFS分区格式设置用户目录的权限。
针对企业中最
核心的数据,应加强对access数据库的
保护。
使用Access作为后台数据库时,如果有人知道或通过各种方式想路径和访问数据库的数据库名称,它将
下载Access数据库文件非常危险。因此,在一般情况下,有必要更改默认的数据库文件名,为你的数据库文件名
创建一个复杂的、非常规的
名字,并把它放在一个深的文件目录。此外,你还可以对Access数据库文件中添加一个打开
密码。
打开IIS站点属性设置对话框,选择主目录选项卡,单击配置按钮,打开
应用程序配置对话框,然后单击添加按钮,
输入ASP。DLL 的
可执行文件,输入.mdb 延伸后,当入侵者企图下载数据,它会
提示禁止访问。
三.配置安全SQL服务器
SQL Server是各种Web站点系统中最常用的数据库系统。一旦遭受攻击,后果是非常严重的。虽然默认的SA用户都对SQL Server数据库操作的权利,但SA帐户,设置为空密码,所以一定要为sa帐户设置复杂的密码。此外,要严格
控制数据库用户的权限,以便用户不允许
查询、更改、插入或删除的权限,只能提供用户访问视图和执行存储过程。
一定要注意安全,在选择网站程序,建立了一个网站,网站系统
功能强大,但由于编程人员的安全意识,存在严重的安全漏洞,如常见的SQL注入漏洞,如满仓都有可能被黑客利用。同时,我们应做为Web服务器的数据备份
恢复的时候,有一个意外的数据。