[已解决问题] win2003+iis建站部署问题
提问时间: 2008-01-07 19:16
悬赏分:20 浏览:955 次
1.杀毒软件需不需要装,一般用什么杀毒软件
2.防火墙需不需要装,自带那个行不行,一般用什么防火墙
3.上传文件一般用什么样的方式,iis自带的ftp行不行
4.数据库备份策略一般怎么样的,我问过一些朋友,他们一般都一两天全备,是下载到本地的,这样是不是太麻烦了
5.不装补丁是不是很容易被攻击
最佳答案
1. 当然少不了, 卡巴,诺顿什么的都行. 俺现在用的小红伞还不错,可惜要到期了.
2. 自带的不行吧~~有条件的用硬件防火墙.
3.我们用server-u.
4.这个自己根据业务情况了. 多备一些总是没有坏处.
5. 这个要看漏洞的危险性了. 安全策略要设置合适的话会减少很多被攻击的机会.
提问者对于答案的评价:下面补充的也不错,可惜只能一个采纳
2. 自带的不行吧~~有条件的用硬件防火墙.
3.我们用server-u.
4.这个自己根据业务情况了. 多备一些总是没有坏处.
5. 这个要看漏洞的危险性了. 安全策略要设置合适的话会减少很多被攻击的机会.
2008/1/7 19:47:15
回答者:沙加
提问者对于答案的评价:下面补充的也不错,可惜只能一个采纳
其它回答(6)
|
都不能少的,服务器的安全马虎不得!
杀毒软件:诺顿企业版 防火墙:有钱就买一个,天网也将就 FTP:Server-U方便管理 备份:这个看你的数据重要程度,另外下载到本地也是必要的,不要怕麻烦 补丁:官方补丁尽量都打上,减少攻击是肯定的. 服务器安全远远不止这些啊! 1.win系统是基本安全配置 补丁、复杂密码、关闭共享等等...... 2.防火墙、杀毒软件(一般是一个软件毒强+一个杀木马强)...... 3.关闭服务器不用的端口,如系统自带的远程连接(用pcanywhere代替.... 4.关闭服务器不用的服务,如打印机服务等等 5.权限设置(重要),重要文件夹的权限配置 6.IIS安全配置 7.Sql server安全配置 8.网站程序sql注入检查... 还有很多.总之服务器安全不是那么简单. 自带那个防火墙还是比较可信的我接触的服务器大部分都应用了win2003本身的防火墙。 安全问题更应该注重的是细节问题,杀毒软件硬件防火墙等等这些在预算允许的情况下当然是好的,端口的有效限制,根据需要对IIS的权限的设置,等等... 正如上面哥们儿说的,服务器安全不是那么简单,需要做到企业级安全防护,是一门学问。 我在杀毒软件公司有服务器配置和管理的经验,安全配置主要还是侧重于软防护。很多还是以牺牲全局为代价达到安全的(企业太注重安全),主要是你在安全和应用之间做一个权衡。大型的商业方案还是借助负载缓存等技术和表示层分离,与数据层之间建立安全通道。 在没有硬件防火墙之前,系统自带的防火墙还是比较可靠的。一个最通俗易懂的原则就是尽可能减少系统与外界的接触面。然后所有的运行帐号使用最少最小的权限。 如果你的站不是很著名的话,做好基本的安全策略就可以了,并不要太多的设置,就象我的服务器,没有杀毒软件,没有硬防,用了这么久也没出现过什么被攻击的事情。 1.殺毒軟件一定要裝 4.備份一定要做,最好是每天 5.一定要做補丁更新 |
评论
|
6个月前 棠棠dotNet : 你可以参考下: http://www.cnblogs.com/tingtang/archive/2008/01/10/1033274.html |