关于如何保障Winnt +asp +sql web站点的平安阅历

关于如何保障Winnt +asp +sql web站点的平安阅历

　　以下是我的一些阅历，宿愿对你有用，但你要知道，绝对的平安是没有的。这才是一个网管存在的理由。所以。未雨绸缪是件坏事。但亡羊补牢也不是上策。
　　
　　请看我的阅历：
　　
　　1。多看看ms的平安公告，这是首选。订阅平安技术杂志。（MS免费的！）假设是正版的nt，则会有最新的平安E-mail。保证及时更新。
　　
　　2。多大补丁，肯定要留意顺序，假设装置了系统软件，则还要重补。（如前面加上了smtp服务，则还要重补sp1等等，否则能够导致旧文件不会被笼罩）。
　　
　　3。提高平安策略，也可能用微软的平安模板。有一些很好的主动模板。可能依据需求主动加上。
　　
　　4。加大审核力度，审核权限比较大的操作。
　　
　　5。明码按时更改。必须符合策略。
　　
　　6。常上一些平安论坛。如：绿盟科技，妖狐站点。
　　
　　7。账号的级别肯定要多分一些，假设可一完成性能，就不要给更大权限。
　　
　　8。去掉多余的服务。如:(ftp，smtp,nntp,telnet）多余的脚本，例子。如IIS中好多的脚本库，都可能不要。
　　
　　9。去掉一些风险的命令。不要共享c盘。
　　
　　10。常看看日志，事情。
　　
　　11。不要装置html的远端治理。
　　
　　12。最好装置一些黑客工具，模拟攻击。看看能否出了成绩。
　　
　　13。装置端口扫描工具。看看能否有些不用的开放端口。
　　
　　14。装置一些防止窃听的工具，去除一些隐藏在端口的sniffer，防止明码数据被截获。
　　
　　15。远程治理时最好调试端治理。明码加密策略高一些。防止被截获。
　　
　　16。用注册表修正掉某些选项。如主动显示最后一个登录着的姓名。
　　
　　17。改掉administrator的缺省姓名。这样可能多一级保护！
　　
　　18。明码策略
　　
　　19。明码的平安策略。多少位的明码是平安的。这个很怪。依照ms的加密算法。只要14位以上的明码是能够平安的。但实践上很少有人能记住那么多位的明码。但14位一下。7位明码比较平安。（很怪吧。）微软工程师说有时7位比10位还要保险。呵呵，详细缘由说起来比较简单。我是给我老弟讲课的。省略吧。
　　
　　20。建议明码有字母。数字。大小写组成。最好加上一些如！·#￥%（）等的字符。也很难被猜到。
　　
　　21。用户名改掉缺省的admini.....后，可能建一个14位长的治理员名。可能全副用字母。这样就加大了一级保护。
　　
　　22。加大策略。防止用枚举法猜出账号名。
　　
　　23。退出防止5次登录失败后，主动锁定账号20分中。防止暴力法打破。
　　
　　24。建设分类的明码策略。不要用一些内置账号。如“sa”。
　　
　　25。将sa的明码加大。最好不要常用他。建一个另外的治理员账号。然后对每一个自建的数据库都建一个分类账号。asp中最好用他来衔接。这样就可能保障其余数据库的平安。
　　
　　26。去掉一些权限。不容许一般用户用比较风险的存储过程。
　　
　　27。不容许除治理员外的账号远程衔接。或是加上命名管道。
　　
　　27。asp假设能用dsn，就不要用衔接字符串。并采取蕴含文件的形式蕴含出去。