Windows Server+IIS+ASP+MSSQL2K

目 录
1 前言 3
2 网络安全 3
3 系统安全 3
4 WEB服务安全 4
4.1 IIS安全配置 4
4.2备份 4
5 MSSQL数据库安全 4
5.1使用安全的密码策略 5
5.2使用安全的帐号策略。 5
5.3加强数据库日志的记录 5
5.4管理扩展存储过程 6
5.5使用协议加密 6
5.6不要让人随便探测到TCP/IP端口 6
5.7拒绝来自1434端口的探测 7
5.8对网络连接进行IP限制 7
5.9备份 7
6 ASP代码安全 7
7 Serv-U安全 7
8 小结 8

 

 

 

 

 

 

 

 

 

 

1 前言
　　在这混的久了收获很多，感觉不发点东西就对不起这里的兄弟姐妹，因此就把我对Windows系统配置的一点经验共享一下．希望对初学者有点帮助！^_^　

Windows 系统整合要根据不同平台进行不同的安全配置，甚至由于版本的不同安全配置也会有很大的差别。这里的整合的平台：Windows Server+IIS+ASP+MSSQL2K+ServU，可以说这个是目前Windows整合典型配置。

 

2 网络安全
网络安全主要考虑的是防火墙的配置，设定严格的访问的控制列表，以及根据服务器的需要对外网开放端口的控制。在不考虑防火墙对网络性能的影响下一般建议用端口NAT功能或地址映射功能对服务器地址进行转换。这样的好处是服务器的地址不暴露在外面，外网的攻击无法直接攻击在服务器上。但是缺点是对网络性能影响相对于透明模式影响比较大。如果是ＩＤＣ机房的话还是用透明模式比较好，对网络的影响比较小。
如果服务器不多又出于成本考虑的话，可以把路由器配置成防火墙，通过配置路由器可以实现70%防火墙的功能。或者在Win2K 里把的自带防火墙配起来。可能有人要问Win2K那里自带了防火墙又不是Windows 2003 Server,其实Win2K也带防火墙的只是系统本身没有提供好用的配置界面而已,甚至在某些抵御攻击方面超过了著名Linux自带防火墙iptables。

 

3 系统安全
WINDOWS的系统安全是出了名的难做，这是由于微软的操作系统在市场的占由率大,使用的人多导致他的安全问题暴露的比较快导致的。所以首先一定在装好的系统上把补丁打全，关闭所有的除了服务需要以外的端口。
处以上这些还要做下列操作才能增加服务器的安全性。
1). 对磁盘和文件权限进行重新设置。
2). 加密文件或文件夹：为了防别人偷看系统中的文件，这里可以利用Win2000系统提供的加密工具，来保护文件和文件夹。其具体操作步骤是，在“Win 资源管理器”中，用鼠标右键单击想要加密的文件或文件夹，然后单击“属性”。单击“常规”选项卡上的“高级”，然后选定“加密内容以保证数据安全”复选框。
3). 配置超强口令，隐藏上次登录用户名：给所有用户帐号一个复杂的口令，长度最少在8位以上， 且必须同时包含字母、数字、特殊字符。同时不要使用大家熟悉的单词（如Microsoft）、熟悉的键盘顺序（如qwert）、熟悉的数字（如2000）等。
4). 口令必须定期更改（建议两周改一次），系统操作完备一定要锁定服务器。
5). 配置WINDOWS的安全审核策略
6