如何保障Winnt +asp +sql web網站的安全

以下是我的一些經驗，希望對你有用，但你要知道，絕對的安全是沒有的。這才是一個網管存在的理由。所以。未雨綢繆是件好事。但亡羊補牢也不是下策。

請看我的經驗：

1。多看看ms的資訊安全諮詢，這是首選。訂閱安全技術雜誌。（MS免費的！）如果是正版的nt，則會有最新的安全E-mail。保證及時更新。

2。多大補丁，一定要注意順序，如果安裝了系統軟體，則還要重補。（如後面加上了smtp服務，則還要重補sp1等等，否則可能導致舊檔案不會被覆蓋）。

3。提高安全性原則，也可以用微軟的安全模板。有一些很好的自動模板。可以根據需要自動加上。

4。加大審核力度，審核許可權比較大的操作。

5。密碼按時更改。必須符合策略。

6。常上一些安全論壇。如：綠盟科技，妖狐網站。

7。帳號的層級一定要多分一些，如果可一實現功能，就不要給更大許可權。

8。去掉多餘的服務。如:(ftp，smtp,nntp,telnet）多餘的指令碼，例子。如IIS中好多的指令碼庫，都可以不要。

9。去掉一些危險的命令。不要共用c盤。

10。常看看日誌，事件。

11。不要安裝html的遠端管理。

12。最好安裝一些駭客工具，類比攻擊。看看是否出了問題。

13。安裝連接埠掃描工具。看看是否有些不用的開放連接埠。

14。安裝一些防止竊聽的工具，去除一些隱藏在連接埠的sniffer，防止密碼資料被截獲。

15。遠端管理時最好調試端管理。密碼加密策略高一些。防止被截獲。