保障web站點(diǎn)的安全經(jīng)驗

■齊建軍

保障web站點(diǎn)的安全經(jīng)驗

■齊建軍

以下是筆者的一些經(jīng)驗，希望對你有用，但你要知道，絕對的安全是沒有的。這才是一個網(wǎng)管存在的理由。所以，未雨綢繆是件好事，但亡羊補(bǔ)牢也不是下策。

1.多看看ms的安全公告，這是首選。訂閱安全技術(shù)雜志。（MS免費(fèi)的?。┤绻钦娴膎t，則會有最新的安全E-mail。保證及時更新。

2.多大補(bǔ)丁，一定要注意順序，如果安裝了系統(tǒng)軟件，則還要重補(bǔ)。（如后面加上了smtp服務(wù)，則還要重補(bǔ)sp1等等，否則可能導(dǎo)致舊文件不會被覆蓋）。

3.提高安全策略，也可以用微軟的安全模板。有一些很好的自動模板。可以根據(jù)需要自動加上。

4.加大審核力度，審核權(quán)限比較大的操作。

5.密碼按時更改。必須符合策略。

6.常上一些安全論壇。如：綠盟科技，妖狐站點(diǎn)。

7.賬號的級別一定要多分一些，如果可一實現(xiàn)功能，就不要給更大權(quán)限。

8.去掉多余的服務(wù)。如ftp，smtp,nntp,telnet）多余的腳本，例子。如IIS中好多的腳本庫，都可以不要。

9.去掉一些危險的命令。不要共享c盤。

10.?？纯慈罩荆录?。

11.不要安裝html的遠(yuǎn)端管理。

12.最好安裝一些黑客工具，模擬攻擊?？纯词欠癯隽藛栴}。

13.安裝端口掃描工具?？纯词欠裼行┎挥玫拈_放端口。

14.安裝一些防止木馬的工具，去除一些隱藏在端口的sniffer，防止密碼數(shù)據(jù)被截獲。

15.遠(yuǎn)程管理時最好調(diào)試端管理。密碼加密策略高一些。防止被截獲。

16.用注冊表修改掉某些選項。如自動顯示最后一個登錄著的姓名。

17.改掉administrator的缺省姓名。這樣可以多一級保護(hù)！

18.密碼策略。

19.密碼的安全策略。多少位的密碼是安全的。這個很怪。按照ms的加密算法。只有14位以上的密碼是可能安全的。但實際上很少有人能記住那么多位的密碼。但14位一下。7位密碼比較安全。（很怪吧。）微軟工程師說有時7位比10位還要保險。呵呵，具體原因說起來比較復(fù)雜。我是給我老弟講課的。省略吧。

20.建議密碼有字母、數(shù)字、大小寫組成。最好加上一些如！·#￥%（）等的字符，也很難被猜到。

21.用戶名改掉缺省的admini.....后，可以建一個14位長的管理員名?？梢匀坑米帜浮＿@樣就加大了一級保護(hù)。

22.asp如果能用dsn，就不要用連接字符串。并采取包含文件的模式包含進(jìn)來。