国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 網站 > 建站經驗 > 正文

WEB服務器安全配置說明文檔

2019-11-02 16:51:52
字體:
來源:轉載
供稿:網友
WEB服務器安全配置說明文檔

網絡安全界有句名言:最少的服務加最小的權限等于最大的安全。

公司服務器配置情況如下:

67、68、69、70的服務器安裝的系統是WIN2000 Advance Server版本,采用了IIS5.0作為虛擬主機系統,為保證系統的安全和數據的可靠,特將硬盤劃分為系統盤與數據盤,WIN2000安裝于系統盤上,數據庫系統安裝在數據盤上.

服務器上采取的安全防護措施如下:

1.    所有的分區都格式化成NTFS格式,保證對用戶權限的控制.給予administrators 和system完全控制的權限,將系統默認的everyone的完全控制權限刪除,根據不同用戶再分別授予相應的權限。

2.    將硬盤空間分成系統分區(安裝操作系統),網站分區(運行虛擬主機和客戶網站,后臺數據庫的分區),備份分區(做數據與程序的備份存儲用)。

3.    開啟了事件審核功能,對用戶登錄,策略改動以及程序運行情況進行實時監控,保證在系統被破壞的情況下也能有案可查。

4.    對于后臺數據庫中的用戶數據,在SQLSERVER中進行了設置,每天晚上會自動執行一次所有后臺數據庫數據的備份工作,即使當天客戶的數據庫被誤刪除了,也能找到前天晚上備份的所有數據,保證客戶數據的安全可靠。

5.    對于前臺網站,我們采用系統自帶的備份功能,設置了每周的備份計劃,將客戶的網站在每周日進行一次完全備份.保證了客戶網站的數據完整。

6.    在IIS安裝時只安裝了WEB服務,其余的FTP、SMTP、NNTP均未安裝。

7.    FTP服務器采用了Ser-U服務器程序,運行穩定且可靠,并升級到了最新的版本,禁止匿名用戶的登陸,給每個用戶分配了一個強健的密碼,并設定了只能訪問其自身的目錄。

8.    操作系統安裝好以后,及時打好了SP4和系統安全補丁,防止了病毒感染和黑客攻擊的可能性,保證了系統的正常安全運行.在微軟的漏洞被發現以后,及時升級系統,打好系統補丁。

9.    同時安裝了微軟自帶的終端服務和SYMANTEC公司的pcanywhere遠程控制軟件,即使一個遠程控制服務沒能開啟,也可以保證采用另一個遠程登陸方式能連接上服務器。

10.    防病毒軟件采用了SYMANTEC公司的norton防病毒軟件,并每周按時升級后殺毒,保證了系統的無毒和安全。

11.    禁用了來賓用戶帳號,對系統管理員帳號進行了重命名,最大限度地減少了系統被攻擊的可能性。

12.    對系統的用戶的密碼進行了控制,管理員的密碼采用了字母與數字以及特殊字符相結合的辦法,防范暴力破解密碼的可能性,保證服務器的安全。

13.    對于測試法破解密碼的方法,采取了五次密碼輸錯即鎖定用戶30分鐘的做法,防止測試法試探密碼。

14.    采用了網絡漏洞掃描工具定期對服務器進行網絡安全的檢查和測試,發現安全漏洞后及時修補,防止安全問題的產生。

15.    SQL Server 2000數據庫安裝以后即升級到SP3的版本,減少數據庫漏洞的產生,防止了蠕蟲病毒的感染和黑客的破壞。

16.    數據庫中的SA超級用戶采用了個強健的密碼,并對每個用戶使用的數據庫制定了一個用戶名和密碼,并設定了相應的權限。每個用戶只能對本數據庫進行操作,有效地防止了跨庫操作的發生.危及數據庫安全。                                    杭州網通互聯公司

發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
主站蜘蛛池模板: 康平县| 广灵县| 易门县| 鲁山县| 浪卡子县| 饶平县| 五指山市| 固阳县| 东阳市| 隆安县| 开封市| 项城市| 邵东县| 喜德县| 石泉县| 江川县| 杭州市| 平昌县| 怀化市| 屯门区| 许昌市| 墨江| 邓州市| 资阳市| 广南县| 华坪县| 潮州市| 莱阳市| 长汀县| 咸宁市| 余江县| 河北区| 砚山县| 乌兰察布市| 南宫市| 郧西县| 龙口市| 宜黄县| 永福县| 瑞昌市| 宁都县|