服务器安全小技巧文稿.ppt

WEB服务器安全小技巧 网络中心 内容 服务器安全配置 Win 2000 服务器需要进行手工配置 Win 2003 服务器专用工具SCW.EXE 更改远程桌面服务端口 网络安全----TCP/IP筛选 网络安全----防火墙 网络安全----IP SEC 网站安全----1 网站安全----2 防止SQL注入 SQL数据库服务尽量只允许本机连接 ACCESS数据库文件修改后缀名 在服务器端对交互数据作严格的检查 类型检查: 数字? 字符串? 日期? 长度检查 过滤非法字符: ‘ ; % Chr char () and or select update delete execute creatObject … 安装IIS安全工具 网络中心 Net.nbu.edu.cn 安全策略 网络安全 IIS服务安全 防止SQL注入 1 2 3 4 安全策略 安全策略----1 安全策略----2 安全策略----3 建议禁用的不安全的服务 Index Service ClipBook Computer Browser Messenger (不是MSN Messenger) TCP/IP NetBIOS Helper Remote Registry Routing and Remote Access Telnet Terminal services(如果不开启远程桌面管理) 服务配置 HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\Repwd\Tds\Tcp HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations 网络安全 网站安全 网站安全----3 防止SQL注入 网络中心