安全維護 IIS ASP 站點的高級技巧(6)_Windows教程
教程Tag:暫無Tag,歡迎添加,賺取U幣!
④、好的安全習慣
要注意多上ms的站點,看看安全公告。(MS的訪問量就是這樣長期排行世界前三的!)還要準備好一些第三方的工具。如掃描工具,模擬攻擊工具。多上安全站點看看。
如果你可以交道一些比較好的黑道朋友(我另一個師兄家家的方法),也是比較好的。(黑道是黑客走的路!)
⑤、防止ASP代碼被泄漏
這里只能說是防止,我只有從已經發現的看ASP方法的漏洞入手,現在對于iis4.0則幾乎有20種以上的辦法,但安裝了sp6a后有兩種,可以到微軟的網站安全公告下載2000-8月后的補丁可以解決。但如果你用了本文上面的方法。可以裝到sp6就可以了。
如果是win2000 server,則有兩種方法。安了sp1后,還有一種,所以你必須倒微軟安全公告欄去下載相應的hotfix。可以解決。
⑥、防止惡意的破壞
這個功能能對付一些被你監測到的不良分子,你可以在日志中或第三方工具看到到底是誰在不停的探測、破壞你的IIS。那么把他列為不收歡迎的黑名單,這樣,你再配置站點時可以對其IP或域進行拒絕訪問,不過這一過程是要付出代價的,你的IIS要擔任反向查找的功能。可能會比較耗時。
⑦、安全的話題
以上還只是IIS與ASP的。如果你要用到數據庫,用到遠程管理,用到遠程連接數據庫,那還要分別注意。正如我說的,沒有絕對的安全,而這也才是安全的需要。關于安全的話題,沒有結束,只有待續。
要注意多上ms的站點,看看安全公告。(MS的訪問量就是這樣長期排行世界前三的!)還要準備好一些第三方的工具。如掃描工具,模擬攻擊工具。多上安全站點看看。
如果你可以交道一些比較好的黑道朋友(我另一個師兄家家的方法),也是比較好的。(黑道是黑客走的路!)
⑤、防止ASP代碼被泄漏
這里只能說是防止,我只有從已經發現的看ASP方法的漏洞入手,現在對于iis4.0則幾乎有20種以上的辦法,但安裝了sp6a后有兩種,可以到微軟的網站安全公告下載2000-8月后的補丁可以解決。但如果你用了本文上面的方法。可以裝到sp6就可以了。
如果是win2000 server,則有兩種方法。安了sp1后,還有一種,所以你必須倒微軟安全公告欄去下載相應的hotfix。可以解決。
⑥、防止惡意的破壞
這個功能能對付一些被你監測到的不良分子,你可以在日志中或第三方工具看到到底是誰在不停的探測、破壞你的IIS。那么把他列為不收歡迎的黑名單,這樣,你再配置站點時可以對其IP或域進行拒絕訪問,不過這一過程是要付出代價的,你的IIS要擔任反向查找的功能。可能會比較耗時。
⑦、安全的話題
以上還只是IIS與ASP的。如果你要用到數據庫,用到遠程管理,用到遠程連接數據庫,那還要分別注意。正如我說的,沒有絕對的安全,而這也才是安全的需要。關于安全的話題,沒有結束,只有待續。
相關Windows教程:
- 相關鏈接:
- 教程說明:
Windows教程-安全維護 IIS ASP 站點的高級技巧(6)
。