Windows服务器管理和维护.pptVIP

身份验证和访问方法 ①启用匿名访问 集成Windows身份验证 摘要式身份验证 基本身份验证 .NET Passport身份验证 ②IP地址及域名限制 ③安全通信 IIS的安全配置 删除默认目录（C:\inetpub、C:\WINNT\system32\inetsrv\iisadmin、C:\WINNT\system32\inetsrv\iisadmpwd） 删除默认站点 删除危险的IIS组件 删除不必要的应用程序映射 （保留.asa? .aspx? .ascx??.ashx??.asmx??.asp? .config?? .cs?） 设置IIS日志记录路径（d:\logfiles） IIS管理器－网站－右键点击属性－活动日志格式（属性）－日志文件目录设置为?? 设置IIS映射 IIS管理器－网站－右键点击属性－主目录－配置－映射－应用程序扩展保留下列映射，除此以外均删除（.asa? .aspx? .ascx??.ashx??.asmx??.asp? .config?? .cs?）?????? 网站安全管理需要注意的问题 安装补丁后服务器未及时重启 各类口令设置过于简单 前台web与后台DB使用同一口令 Web与后台管理使用了同一端口 后台管理没有IP限制 临时文件*.bak文件没有删除 代码中对用户输入过滤不严格 使用SA帐号连接数据库 使用存在