關於如何保障Winnt +asp +sql web網站的安全經驗

來源:互聯網
上載者:User
web|安全|網站 一下是我的一些經驗,希望對你有用,但你要知道,絕對的安全是沒有的。這才是一個網管存在的理由。所以。未雨綢繆是件好事。但亡羊補牢也不是下策。
請看我的經驗是。
1。多看看ms的資訊安全諮詢,這是首選。訂閱安全技術雜誌。(MS免費的!)如果是正版的nt,則會有最新的安全E-mail。保證及時更新。
2。多大補丁,一定要注意順序,如果安裝了系統軟體,則還要重補。(如後面加上了smtp服務,則還要重補sp1等等,否則可能導致舊檔案不會被覆蓋)。
3。提高安全性原則,也可以用微軟的安全模板。有一些很好的自動模板。可以根據需要自動加上。
4。加大審核力度,審核許可權比較大的操作。
5。密碼按時更改。必須符合策略。
6。常上一些安全論壇。如:綠盟科技,妖狐網站。
7。帳號的層級一定要多分一些,如果可一實現功能,就不要給更大許可權。
8。去掉多餘的服務。如:(ftp,smtp,nntp,telnet)多餘的指令碼,例子。如IIS中好多的指令碼庫,都可以不要。
9。去掉一些危險的命令。不要共用c盤。
10。常看看日誌,事件。
11。不要安裝html的遠端管理。
12。最好安裝一些駭客工具,類比攻擊。看看是否出了問題。
13。安裝連接埠掃描工具。看看是否有些不用的開放連接埠。
14。安裝一些防止竊聽的工具,去除一些隱藏在連接埠的sniffer,防止密碼資料被截獲。
15。遠端管理時最好調試端管理。密碼加密策略高一些。防止被截獲。
16。用註冊表修改掉某些選項。如自動顯示最後一個登入著的姓名。
17。改掉administrator的預設姓名。這樣可以多一級保護!
18。密碼原則。。。。。。。
19。密碼的安全性原則。多少位的密碼是安全的。這個很怪。按照ms的密碼編譯演算法。只有14位以上的密碼是可能安全的。但實際上很少有人能記住那麼多位的密碼。但14位一下。7位密碼比較安全。(很怪吧。)微軟工程師說有時7位比10位還要保險。呵呵,具體原因說起來比較複雜。我是給我老弟講課的。省略吧。
20。建議密碼有字母。數字。大小寫組成。最好加上一些如!·#¥%()等的字元。也很難被猜到。
21。使用者名稱改掉預設的admini.....後,可以建一個14位長的管理員名。可以全部用字母。這樣就加大了一級保護。
22。加大策略。防止用枚舉法猜出帳號名。
23。加入防止5次登入失敗後,自動鎖定帳號20分中。防止暴力法突破。
24。建立分類的密碼原則。不要用一些內建帳號。如“sa”。
25。將sa的密碼加大。最好不要常用他。建一個另外的管理員帳號。然後對每一個自建的資料庫都建一個分類帳號。asp中最好用他來串連。這樣就可以保障其他資料庫的安全。
26。去掉一些許可權。不允許普通使用者用比較危險的預存程序。
27。不允許除管理員外的帳號遠端連線。或是加上具名管道。
27。asp如果能用dsn,就不要用連接字串。並採取包含檔案的模式包含進來。
28。。。。。。。(待續)


相關文章

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.