关于如何保障Winnt+asp+sql的web站点的安全经验

精贴 置顶
2119 0

1。多看看ms的安全公告,这是首选。订阅安全技术杂志。(MS免费的!)如果是正版的nt,则会有最新的安全E-mail。保证及时更新。

2。多大补丁,一定要注意顺序,如果安装了系统软件,则还要重补。(如后面加上了smtp服务,则还要重补sp1等等,否则可能导致旧文件不会被覆盖)。

3。提高安全策略,也可以用微软的安全模板。有一些很好的自动模板。可以根据需要自动加上。

4。加大审核力度,审核权限比较大的操作。

5。密码按时更改。必须符合策略。

6。常上一些安全论坛。如:绿盟科技,妖狐站点。

7。账号的级别一定要多分一些,如果可一实现功能,就不要给更大权限。

8。去掉多余的服务。如:(ftp,smtp,nntp,telnet)多余的脚本,例子。如IIS中好多的脚本库,都可以不要。

9。去掉一些危险的命令。不要共享c盘。

10。常看看日志,事件。

11。不要安装html的远端管理。

12。最好安装一些黑客工具,模拟攻击。看看是否出了问题。

13。安装端口扫描工具。看看是否有些不用的开放端口。

14。安装一些防止窃听的工具,去除一些隐藏在端口的sniffer,防止密码数据被截获。

15。远程管理时最好调试端管理。密码加密策略高一些。防止被截获。

16。用注册表修改掉某些选项。如自动显示最后一个登录着的姓名。

17。改掉administrator的缺省姓名。这样可以多一级保护!

18。密码策略

19。密码的安全策略。多少位的密码是安全的。这个很怪。按照ms的加密算法。只有14位以上的密码是可能安全的。但实际上很少有人能记住那么多位的密码。但14位一下。7位密码比较安全。(很怪吧。)微软工程师说有时7位比10位还要保险。呵呵,具体原因说起来比较复杂。我是给我老弟讲课的。省略吧。

20。建议密码有字母。数字。大小写组成。最好加上一些如!·#¥%()等的字符。也很难被猜到。

21。用户名改掉缺省的admini.....后,可以建一个14位长的管理员名。可以全部用字母。这样就加大了一级保护。

22。加大策略。防止用枚举法猜出账号名。

23。加入防止5次登录失败后,自动锁定账号20分中。防止暴力法突破。

24。建立分类的密码策略。不要用一些内置账号。如“sa”。

25。将sa的密码加大。最好不要常用他。建一个另外的管理员账号。然后对每一个自建的数据库都建一个分类账号。asp中最好用他来连接。这样就可以保障其他数据库的安全。

26。去掉一些权限。不允许普通用户用比较危险的存储过程。

27。不允许除管理员外的账号远程连接。或是加上命名管道。

27。asp如果能用dsn,就不要用连接字符串。并采取包含文件的模式包含进来。

  • 没有任何评论
今日天气 ···

···

···

···

热门排行
用ASP实现网页BBS 2010-11-01
CSS cursor鼠标样式一览表 2012-06-25
.NET后台写JS代码 2011-11-03
网站地址多出jdfwkey的问题解析及... 2010-08-25
数据库xxx的日志已满,请备份该数... 2013-07-19
百度、google、Yahoo网站地图制作... 2011-01-30
<a>标签的伪类书写顺序问题... 2010-09-04
什么是长尾关键词? 2010-09-24
CEO名言 2010-08-31
Mysql 主从数据库同步 2010-09-12
博主推荐
本个人博客微信公众平台上线啦~~... 2013-10-13
饼哥网络互联上线啦~~要买域名空... 2013-09-20
网站title标题如何正确修改不会被... 2013-08-26
饼哥通讯录系统上线啦,欢迎大家... 2013-08-24
ASP .NET MYSQL 的简单分页 并不... 2013-08-19
网站有弹窗广告这样的站点,百度... 2013-08-17
做淘宝SEO优化需要注意的8大问题 2013-08-17
淘宝网怎么做SEO优化 2013-08-17
站长们要学习的“苍井空精神” 2013-08-17
苹果公司今日发布了iOS 7第五个开... 2013-08-07
随便看看
CSS完美兼容IE6/IE7/FF的通用方法... 2010-09-06
JS,ASP.NET刷新本页面 2011-03-21
robots.txt 2010-10-03
用C#实现查询百度收录量 2010-08-31
我想优化推广很多个关键字,怎么... 2010-09-29
Windows中提高内存使用效能小技巧... 2011-01-20
iframe自适应高度的多种方法方法... 2010-09-02
鼠标实现画图的Java小程序 2013-06-26
电脑操作基本知识(精华版) 2010-11-11
ASP开发准则 2010-10-23
RSS新闻
传媒新闻
CSDN
八卦新闻
女性新闻
台湾新闻
互联网
军事-新浪博客
IT-新浪博客
汽车新闻
游戏新闻
国际新闻
国内新闻
体育新闻
我的微博
北京 上海 杭州 深圳 广州 成都