主题:[技术贴]各位高手来谈谈怎么加强2003的安全性?
937
4
来自:上海
注册:2001-07-15
发帖:317+2760
一台2003企业版服务器,跑虚拟主机,开放服务21,80,3389.单一虚拟网站目录的ASP代码执行不可控.
如何确保不被黑客添加新用户?确保不被修改系统文件?请大家谈谈.
-------------------------------------------------------------------------------------------
电信宽频 IDC/企业邮局/虚拟主机..
MSN已更改,有事请站内PM
垃圾邮件陷阱地址:trap@dxkp.com
发表于:2008-02-19 09:13:02
937
4
来自:上海
注册:2001-07-15
发帖:317+2761
我先说
1/每个网站的IIS来宾用户都独立,结合NTFS权限配置以及磁盘配合,单一网站即时被攻破上传了ASP木马,也无法读写其他网站.
2/3389利用2003防火墙,限制指定IP地址才可以访问.
-------------------------------------------------------------------------------------------
电信宽频 IDC/企业邮局/虚拟主机..
MSN已更改,有事请站内PM
垃圾邮件陷阱地址:trap@dxkp.com
发表于:2008-02-19 09:14:24
937
4
来自:上海
注册:2001-07-15
发帖:317+2762
谢谢参与
-------------------------------------------------------------------------------------------
电信宽频 IDC/企业邮局/虚拟主机..
MSN已更改,有事请站内PM
垃圾邮件陷阱地址:trap@dxkp.com
发表于:2008-02-19 09:21:07
