如何保障Winnt +asp +sql web站点的安全 - ASP教程

请看我的经验：

1。多看看ms的安全公告，这是首选。订阅安全技术杂志。（MS免费的！）如果是正版的nt，则会有最新的安全E-mail。保证及时更新。

2。多大补丁，一定要注意顺序，如果安装了系统软件，则还要重补。（如后面加上了smtp服务，则还要重补sp1等等，否则可能导致旧文件不会被覆盖）。

3。提高安全策略，也可以用微软的安全模板。有一些很好的自动模板。可以根据需要自动加上。

4。加大审核力度，审核权限比较大的操作。

5。密码按时更改。必须符合策略。

6。常上一些安全论坛。如：绿盟科技，妖狐站点。

7。账号的级别一定要多分一些，如果可一实现功能，就不要给更大权限。

8。去掉多余的服务。如:(ftp，smtp,nntp,telnet）多余的脚本，例子。如IIS中好多的脚本库，都可以不要。

9。去掉一些危险的命令。不要共享c盘。

10。常看看日志，事件。

11。不要安装html的远端管理。

12。最好安装一些黑客工具，模拟攻击。看看是否出了问题。

13。安装端口扫描工具。看看是否有些不用的开放端口。

14。安装一些防止窃听的工具，去除一些隐藏在端口的sniffer，防止密码数据被截获。

15。远程管理时最好调试端管理。密码加密策略高一些。防止被截获。

（编辑：源码网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!