日本乱人伦片中文三区_国产免费丝袜调教视频_亚洲综合久久一本久道_色综合久久天天综合

henanyuwang.cn 昆山網站建設  昆山網絡公司  昆山網站制作

　1、選擇大量用戶使用，官方有技術支持的程序;或者選擇冷門的程序，越冷越好。

　　比如discuz或者dedecms都不錯，雖然有各種各樣的漏洞層出不窮，但是修補的也快，只要你及時打補丁，網站還是蠻安全的。當然，你也可以劍走偏鋒，選擇冷門的程序，沒有多少人用的程序，當然研究其漏洞的人也少咯，比如安全天使開發的sablog就不錯，小眾化，而且本身也安全可靠，啥時候見他爆過漏洞呢?

　　2、有條件的自行對代碼進行安全檢測和二次開發。

　　有條件的電商們，一定要對這些開源的程序進行二次開發，二次開發不僅可以滿足電子商務需求，還可以修補大量官方未發現的漏洞0day(如sql注入，跨站xss，session欺騙等漏洞)，讓你的網站更安全。

　　3、關閉服務器不必要的服務和進程。越少的服務，越少的攻擊。

　　你啥時候見過freebsd出現過漏洞?相反的，功能強大的window那不是天天出漏洞么?功能越多，就需要在各方面都考慮安全因素，一個點沒有考慮到，那就是毀滅性的打擊，服務的配置可以按照以下所示進行配置：

　　web+數據庫一機服務器：開啟web服務;開啟iis服務;開啟SQL/MYSQL服務;安裝filezilla ftp服務器軟件(不要用serv-u，滿是漏洞，你懂的);防火墻通過80、21;1433或3306就不要開啟了，連接數據庫直接通過本地連接，不要給入侵者任何機會;

　　數據庫單服務器：開啟SQL/MYSQL服務;安裝filezilla ftp服務器軟件(用來上傳下載備份數據庫);防火墻只通過21端口;

　　總之就是需要什么就開啟什么，不需要的服務和軟件一律關閉，端口一定要過濾好。

　　圖示如下：

　　服務的開啟與停用(控制面板---管理工具---服務)：

　　

 

　　端口的開啟與過濾(控制面板---防火墻)：

　　

 

　　4、iis要配置好，目錄權限也要配置好。

　　iis刪除不必要的映射，不要給目錄執行權限，每個網站對應一個guest權限賬戶，切忌，不要偷懶所有網站都用同一個賬戶!!!

　　配置圖示如下：

　　iis刪除映射&目前權限配置：

　　

 

　　

 

　　iis目錄賬戶綁定設置：

　　

 

　　做好以上這些基本安全設置后，如果企業網站是access數據庫，記得做好防下載設置，另外就是把網站后臺管理系統修改的復雜點，并且限制IP訪問，同時把網站管理密碼，以及跟服務器相關的所有賬戶密碼都設置一個復雜的密碼，并且定期更改，當然如果你怕忘記密碼的話，可以用將賬戶密碼寫到紙上保存，切忌，不要保存在自己私人電腦上!

備案號：    經營許可證編號：蘇B2-20100194
咨詢熱線：0512-57992591  傳真：0512-55217259  手機：18912690097  銷售部地址：江蘇省昆山市前進西路253號三樓
昆山網絡公司 | 昆山網站制作 | 昆山網站建設 | 昆山網站設計 | 昆山網頁制作 | 昆山網頁建設 | 昆山網頁設計 | 昆山網站推廣
鹿城論壇 | 昆山軟件開發 | 昆山監控工程 | 昆山安防工程 | 昆山弱電工程 | 昆山監控公司