 |
|
|
 首页 |
名片设计 CorelDRAW Illustrator AuotoCAD Painter 其他软件 Photoshop Fireworks Flash |
|
一下是我的一些经验,希望对你有用,但你要知道,绝对的安全是没有的。这才是一个网管存在的理由。所以。未雨绸缪是件好事。但亡羊补牢也不是下策。 请看我的经验是。 1。多看看ms的安全公告,这是首选。订阅安全技术杂志。(MS免费的!)假如是正版的nt,则会有最新的安全E-mail。保证及时更新。 2。多大补丁,一定要注重顺序,假如安装了系统软件,则还要重补。(如后面加上了smtp服务,则还要重补sp1等等,否则可能导致旧文件不会被覆盖)。 3。提高安全策略,也可以用微软的安全模板。有一些很好的自动模板。可以根据需要自动加上。 4。加大审核力度,审核权限比较大的操作。 5。密码按时更改。必须符合策略。 6。常上一些安全论坛。如:绿盟科技,妖狐站点。 7。账号的级别一定要多分一些,假如可一实现功能,就不要给更大权限。 8。去掉多余的服务。如:(ftp,smtp,nntp,telnet)多余的脚本,例子。如IIS中好多的脚本库,都可以不要。 9。去掉一些危险的命令。不要共享c盘。 10。常看看日志,事件。 11。不要安装html的远端治理。 12。最好安装一些黑客工具,模仿攻击。看看是否出了问题。 13。安装端口扫描工具。看看是否有些不用的开放端口。 14。安装一些防止窃听的工具,去除一些隐藏在端口的sniffer,防止密码数据被截获。 15。远程治理时最好调试端治理。密码加密策略高一些。防止被截获。 16。用注册表修改掉某些选项。如自动显示最后一个登录着的姓名。 17。改掉administrator的缺省姓名。这样可以多一级保护! 18。密码策略。。。。。。。待续! 返回类别: 教程 上一教程: ASP系列讲座(十)ASP 内建对象 下一教程: ASP+中取代ASP的RS(Remote Scripting)技术的Framework 您可以阅读与"关于如何保障Winnt +asp +sql web站点的安全经验(1)"相关的教程: · 关于如何保障Winnt +asp +sql web站点的安全经验(2) · 关于如何保障Winnt+asp +sql web站点安全经验 · 用ASP编程控制在IIS建立WEB站点的程序代码 · 关于如何利用COM+,来提高ASP执行权限的问题! · 在ASP程序中执行SQL语句的安全性问题 |
  |
| 快精灵印艺坊 版权所有 |
首页 会员中心在线印刷在线编辑付款方式索取样品设计指南连锁门店
|
||
