1.后門阻止基礎(chǔ)工作

首先要關(guān)閉沒有端口的機(jī)器或者只允許指定的端口訪問； 其次，使用專門的防木馬軟件，以有效防止木馬后門； 有一些未知的運(yùn)行進(jìn)程及時(shí)終止未知進(jìn)程。

2.安全配置Web服務(wù)器

如果公司或企業(yè)建有主頁，如何保證網(wǎng)站服務(wù)器的安全

首先，我們需要關(guān)閉不必要的服務(wù)； 第二，建立安全賬戶政策和安全日志； 三、設(shè)置安全的IIS，刪除不必要的IIS組件和IIS安全配置。

在IIS的安全配置中，注意修改默認(rèn)目錄路徑。 C可以刪除目錄，然后在D盤重建一個(gè)，然后IIS管理器會創(chuàng)建主目錄到該路徑。另外，需要去掉默認(rèn)腳本

具體方法是在IIS 中點(diǎn)擊主機(jī)名，選擇 rarr； 主菜單選項(xiàng)卡，單擊高級按鈕，在映射選項(xiàng)卡中服務(wù)器運(yùn)維，您可以刪除不需要的映射。 另外，在窗口中選擇Web Site選項(xiàng)卡，然后勾選 并選擇Use W3C Log File ，每個(gè)日志客戶端IP地址，用戶名，服務(wù)器端口，方法，URI根，HTTP用戶代理，每天都要記錄審計(jì)日志。

在完成上面的基本工作之后，還需要設(shè)置網(wǎng)站目錄的訪問權(quán)限。

通常，不允許寫入目錄，只允許目錄瀏覽。 ASP文件目錄是腳本授權(quán)的，沒有被賦予執(zhí)行權(quán)限。 在IIS信息服務(wù)管理中，展開網(wǎng)站的虛擬目錄，然后右擊某個(gè)虛擬目錄，選擇屬性和擁有，虛擬目錄標(biāo)簽，通過嚴(yán)格的NTFS分區(qū)格式設(shè)置本地路徑下用戶目錄的權(quán)限。

對于企業(yè)中最核心的數(shù)據(jù)，應(yīng)該加強(qiáng)數(shù)據(jù)庫的保護(hù)。

當(dāng)作為后臺數(shù)據(jù)庫使用時(shí)服務(wù)器運(yùn)維，如果有人知道或通過各種方式認(rèn)為數(shù)據(jù)庫的路徑和名稱來訪問數(shù)據(jù)庫，那么下載數(shù)據(jù)庫文件是非常危險(xiǎn)的。 因此，一般情況下，需要更改默認(rèn)的數(shù)據(jù)庫文件名，為你的數(shù)據(jù)庫文件名創(chuàng)建一個(gè)復(fù)雜的、非常規(guī)的名稱，并將其放在一個(gè)深層文件目錄中。 此外，您可以向數(shù)據(jù)庫文件添加一個(gè)打開密碼。

打開IIS站點(diǎn)屬性對話框，選擇主目錄選項(xiàng)卡，單擊配置按鈕，打開應(yīng)用程序配置對話框，單擊添加按鈕，輸入ASP。 DLL可執(zhí)行文件，進(jìn)入.mdb擴(kuò)展名后，當(dāng)入侵者試圖下載數(shù)據(jù)時(shí)，會提示禁止訪問。

3.配置安全的SQL服務(wù)器

SQL是各種網(wǎng)站系統(tǒng)中最常用的數(shù)據(jù)庫系統(tǒng)。 一旦受到攻擊，后果非常嚴(yán)重。 雖然默認(rèn)的SA用戶有操作SQL數(shù)據(jù)庫的權(quán)限，但是SA賬戶設(shè)置的是空密碼，所以一定要為sa賬戶設(shè)置一個(gè)復(fù)雜的密碼。 此外，應(yīng)嚴(yán)格控制數(shù)據(jù)庫用戶的權(quán)限，不允許用戶查詢、更改、插入或刪除權(quán)限，只為用戶提供訪問視圖和執(zhí)行存儲過程的權(quán)限。

一定要注意安全。 在選擇建站程序和建站時(shí)，建站系統(tǒng)雖然功能強(qiáng)大，但由于程序員的安全意識，存在嚴(yán)重的安全漏洞，比如常見的SQL注入漏洞，如果庫滿就可能被黑客利用。 同時(shí)，當(dāng)我們作為web服務(wù)器應(yīng)該恢復(fù)數(shù)據(jù)備份的時(shí)候，卻出現(xiàn)了意想不到的數(shù)據(jù)。