应用:web服务器
主机:IDC托管,单独IP单独域名,掩码控制单独vlan
断绝旁注,arp欺骗
网络层面:
外网防火墙开放TCP 80,对指定IP开放3389
主机开启IPSEC筛选,TCP/IP筛选,端口最小化
系统层面:
<systemroot>\System32\cmd.exe更名改权限
用户:IIS匿名,IIS进程,administrator分别给予必要权限
更新所有补丁
主机:IDC托管,单独IP单独域名,掩码控制单独vlan
断绝旁注,arp欺骗
网络层面:
外网防火墙开放TCP 80,对指定IP开放3389
主机开启IPSEC筛选,TCP/IP筛选,端口最小化
系统层面:
<systemroot>\System32\cmd.exe更名改权限
用户:IIS匿名,IIS进程,administrator分别给予必要权限
更新所有补丁
IIS:仅安装www 组件
万维网服务子组件禁用远程管理 (HTML)、Internet 数据连接器等
IIS管理器中删除必须之外的任何没有用到的映射,仅保留ascx,aspx和mdb
IIS出错页面自定义,取消所有系统默认反馈
WEB站点权限:可读
使用W3C扩充日志文件格式
安装主机防病毒软件and主机防火墙
SQL:仅允许本地访问,SA单独口令认证,强密码,存放user &password信息的字段名表明自定义不使用常规命名方式
网站:asp.net c#语言,字符检查,敏感&恶意字符过滤,上传文件格式检查,upload仅可读,无执行权限,数据库文件更名改路径,关键文件config、acsx、mdb文件防下载。
最后,后台禁止远程访问,仅允许本地登录。密码同样强壮设置
能想到的就这么多,可能有重复或者无必要性的操作,请指正,经过这样设置后是否还有不足的地方,真心求教!
万维网服务子组件禁用远程管理 (HTML)、Internet 数据连接器等
IIS管理器中删除必须之外的任何没有用到的映射,仅保留ascx,aspx和mdb
IIS出错页面自定义,取消所有系统默认反馈
WEB站点权限:可读
使用W3C扩充日志文件格式
安装主机防病毒软件and主机防火墙
SQL:仅允许本地访问,SA单独口令认证,强密码,存放user &password信息的字段名表明自定义不使用常规命名方式
网站:asp.net c#语言,字符检查,敏感&恶意字符过滤,上传文件格式检查,upload仅可读,无执行权限,数据库文件更名改路径,关键文件config、acsx、mdb文件防下载。
最后,后台禁止远程访问,仅允许本地登录。密码同样强壮设置
能想到的就这么多,可能有重复或者无必要性的操作,请指正,经过这样设置后是否还有不足的地方,真心求教!
转载于:https://blog.51cto.com/nsfocusyg/391773