Windows IIS 站點安全配置

木馬年年有,今年特別多sql

一直以來都在用 windows server 做爲網站運行環境,之前常常被木馬困擾,windows

在這裏總結一下 windows server 的安全配置,木馬的防禦。安全

首先分析下木馬的來源服務器

1 經過網站上傳網站

好比,網站有用戶上傳頭像的功能,這樣的功能在設計的時候必定要當心驗證圖片
保證用戶上傳的圖片是有效的圖片;
不要把圖片上傳到網站的目錄中, 而是單獨的配置一臺圖片服務器,經過不公開的上傳接口去上傳圖片設計

2 服務器暴露出來的能夠上傳文件的端口server

好比 FTP 端口 21
這類端口最好只容許公司的IP訪問,加入防火牆規則接口

3 服務器暴露出來的能夠遠程執行命令的端口圖片

好比 遠程桌面端口 3389 ,sql server 端口 1433
這類端口最好只容許公司的IP訪問,加入防火牆規則圖片上傳

待續。。。。

相關文章
相關標籤/搜索