行业动态

1.后门阻止基础工作

首先要关闭没有端口的机器或者只允许指定的端口访问； 其次，使用专门的防木马软件，以有效防止木马后门； 有一些未知的运行进程及时终止未知进程。

2.安全配置Web服务器

如果公司或企业建有主页，如何保证网站服务器的安全

首先，我们需要关闭不必要的服务； 第二，建立安全账户政策和安全日志； 三、设置安全的IIS，删除不必要的IIS组件和IIS安全配置。

在IIS的安全配置中，注意修改默认目录路径。 C可以删除目录，然后在D盘重建一个，然后IIS管理器会创建主目录到该路径。另外，需要去掉默认脚本

具体方法是在IIS 中点击主机名，选择 rarr； 主菜单选项卡，单击高级按钮，在映射选项卡中服务器运维，您可以删除不需要的映射。 另外，在窗口中选择Web Site选项卡，然后勾选 并选择Use W3C Log File ，每个日志客户端IP地址，用户名，服务器端口，方法，URI根，HTTP用户代理，每天都要记录审计日志。

在完成上面的基本工作之后，还需要设置网站目录的访问权限。

通常，不允许写入目录，只允许目录浏览。 ASP文件目录是脚本授权的，没有被赋予执行权限。 在IIS信息服务管理中，展开网站的虚拟目录，然后右击某个虚拟目录，选择属性和拥有，虚拟目录标签，通过严格的NTFS分区格式设置本地路径下用户目录的权限。

对于企业中最核心的数据，应该加强数据库的保护。

当作为后台数据库使用时服务器运维，如果有人知道或通过各种方式认为数据库的路径和名称来访问数据库，那么下载数据库文件是非常危险的。 因此，一般情况下，需要更改默认的数据库文件名，为你的数据库文件名创建一个复杂的、非常规的名称，并将其放在一个深层文件目录中。 此外，您可以向数据库文件添加一个打开密码。

打开IIS站点属性对话框，选择主目录选项卡，单击配置按钮，打开应用程序配置对话框，单击添加按钮，输入ASP。 DLL可执行文件，进入.mdb扩展名后，当入侵者试图下载数据时，会提示禁止访问。

3.配置安全的SQL服务器

SQL是各种网站系统中最常用的数据库系统。 一旦受到攻击，后果非常严重。 虽然默认的SA用户有操作SQL数据库的权限，但是SA账户设置的是空密码，所以一定要为sa账户设置一个复杂的密码。 此外，应严格控制数据库用户的权限，不允许用户查询、更改、插入或删除权限，只为用户提供访问视图和执行存储过程的权限。

一定要注意安全。 在选择建站程序和建站时，建站系统虽然功能强大，但由于程序员的安全意识，存在严重的安全漏洞，比如常见的SQL注入漏洞，如果库满就可能被黑客利用。 同时，当我们作为web服务器应该恢复数据备份的时候，却出现了意想不到的数据。