服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 生产Web服务器需要哪些安全预防措施和configuration?
Intereting Posts
我怎样才能跟踪成长目录? 没有caching的RAID电池备份 如果消费级硬盘和部件如此糟糕,Backblaze如何做呢? jenkins,声纳逆向代理 pipe理公共SSH密钥以访问以非root用户身份运行的应用程序 http代理如何确定单个端口的httpsstream量? 无法让XP工作站执行远程pipe理策略 MuninlockingUbuntu,处理时间很长。 怎么修? Windows Server 2008的IDS? 什么是pipe理Windows Serverconfiguration的一些工具? lxc / docker唤醒LAN? 下载两个文件时,为什么第二个文件在第一个文件完成后不会突然加速? vmware esx vlan没有物理交换机? 如何将Windows Server 2008 R2计算机添加到运行Active Directory的Win NT 4服务器的域中 RAID控制器不会重buildRAID-1arrays

生产Web服务器需要哪些安全预防措施和configuration?

我站在胜利服务器2008R2 x64,将与IIS 7.5主办一些面向公众的网站。 我对pipe理生产Web服务器相对来说比较陌生,对于我需要采取哪些预防措施来防止我的服务器受到威胁感到好奇。 MSE足够用于防病毒吗? 任何其他configuration,我应该看看? 我意识到这是一个开放式的问题,因为它可以取决于我的具体情况,基本上我正在寻找初学者的build议。

我不认为你可以在服务器上运行MSE。

一旦你已经安装,configuration和testing了所需的angular色,运行SCW 。

我来自Linux世界。 然而这些规则是普遍的:

  • closures除了防火墙所需要的端口之外的所有端口(80和443是唯一应该向公众显示的端口)
  • 保持服务器angular色数量最less(尽量不要将WEB服务器转换为Web + AD + DNS + … +数据库服务器)
  • 保持软件最新
  • 备份(以及不时testing备份)
  • 文件

除了操作系统和IIS之外,还必须考虑Web应用程序本身的安全性。 确保你正在运行的东西受到sql注入的保护,如果可能的话,将Web应用程序pipe理/login访问限制为只有可信的源地址,使应用程序保持最新状态,如果使用第三方软件,请遵循安全勘误。