WEB服务器安全小技巧

Net.nbu.edu.cnWEB服务器安全小技巧网络中心Net.nbu.edu.cn网络中心内容安全策略网络安全IIS服务安全防止SQL注入1234Net.nbu.edu.cn网络中心安全策略Net.nbu.edu.cn网络中心服务器安全配置Win2000服务器需要进行手工配置Win2003服务器专用工具SCW.EXENet.nbu.edu.cn网络中心安全策略----1Net.nbu.edu.cn网络中心安全策略----2Net.nbu.edu.cn网络中心安全策略----3Net.nbu.edu.cn网络中心建议禁用的不安全的服务IndexServiceClipBookComputerBrowserMessenger(不是MSNMessenger)TCP/IPNetBIOSHelperRemoteRegistryRoutingandRemoteAccessTelnetTerminalservices(如果不开启远程桌面管理)服务配置Net.nbu.edu.cn网络中心更改远程桌面服务端口HKLM\System\CurrentControlSet\Control\TerminalServer\Wds\Repwd\Tds\TcpHKLM\System\CurrentControlSet\Control\TerminalServer\WinStationsNet.nbu.edu.cn网络中心网络安全Net.nbu.edu.cn网络中心网络安全----TCP/IP筛选Net.nbu.edu.cn网络中心网络安全----防火墙Net.nbu.edu.cn网络中心网络安全----IPSECNet.nbu.edu.cn网络中心网站安全Net.nbu.edu.cn网络中心网站安全----1Net.nbu.edu.cn网络中心网站安全----2Net.nbu.edu.cn网络中心网站安全----3Net.nbu.edu.cn网络中心防止SQL注入Net.nbu.edu.cn网络中心防止SQL注入SQL数据库服务尽量只允许本机连接ACCESS数据库文件修改后缀名在服务器端对交互数据作严格的检查类型检查:数字?字符串?日期?长度检查过滤非法字符:‘;%Chrchar()andorselectupdatedeleteexecutecreatObject…安装IIS安全工具Net.nbu.edu.cn网络中心