生产web服务器需要哪些安全防范措施和配置?
生产web服务器需要哪些安全防范措施和配置?
提问于 2010-10-05 11:46:24
我站在一个win服务器2008R2 x64,并将主持几个面向公众的网站与IIS 7.5。我对管理生产web服务器相对较新,我想知道我需要采取哪些预防措施来防止我的服务器被破坏。MSE足够抗病毒吗?还有其他我应该看的配置吗?我意识到这是一个开放的问题,因为它可以取决于我的具体情况,基本上我正在寻找初学者的建议。
回答 3
Server Fault用户
回答已采纳
发布于 2010-10-05 12:25:52
我不认为你能在服务器上运行MSE。
一旦安装、配置和测试了所需的角色,就运行SCW。
Server Fault用户
发布于 2010-10-05 13:38:56
我来自linux世界。然而,这些规则具有某种普遍性:
- 关闭所有端口,除了那些真正需要有防火墙的端口(80和443是唯一应该对公众可见的端口)
- 尽量减少服务器角色的数量(尽量不要将WEB服务器转换为web+AD+DNS+...+Database服务器)
- 保持软件的更新
- 备份(并不时进行测试备份)
- 文档
Server Fault用户
发布于 2012-01-18 15:06:36
除了操作系统和IIS之外,您还必须考虑web应用程序本身的安全性。确保您正在运行的内容不受sql注入的影响,如果可能的话,限制web应用程序管理/登录访问仅受信任的源地址,保持应用程序的更新,如果使用第三方软件则遵循安全错误。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/187681
复制相关文章
相似问题
腾讯云开发者
