1.在一个硬盘上安装操作系统并且在不同的硬盘上安装网站,以防止目录遍历攻击。
12.如果你必须使用远程数据协议(或者终端服务协议和远程桌面协议)来管理服务器,把默认的3389端口改为黑客不容易发现的其它端口。
保证IIS安全的工具
对于单个服务器使用Windows升级或者自动升级程序。
在可管理的环境中或者管理员负责多个不同的系统的地方使用系统管理服务器 (SMS) 或者 Windows服务器升级服务(WSUS) 。
微软基准安全分析器(MBSA) 帮助系统管理员在本地系统和远程系统实施扫描,查找最新的补丁。这个工具在Windows NT 4、Windows 2000、 Windows XP和Windows 2003平台上运行。
使用IIS Lockdown Tool 或者安全设置向导(SCW)增强你的IIS和服务器。使用URLScan过滤HTTP请求。URLSca页码:[1] [2] [3] [4] [5] [6] 第5页、共6页 |
