1.后門(mén)阻止基礎(chǔ)工作

首先要關(guān)閉沒(méi)有端口的機(jī)器或者只允許指定的端口訪(fǎng)問(wèn)； 其次，使用專(zhuān)門(mén)的防木馬軟件，以有效防止木馬后門(mén)； 有一些未知的運(yùn)行進(jìn)程及時(shí)終止未知進(jìn)程。

2.安全配置Web服務(wù)器

如果公司或企業(yè)建有主頁(yè)，如何保證網(wǎng)站服務(wù)器的安全

首先，我們需要關(guān)閉不必要的服務(wù)； 第二，建立安全賬戶(hù)政策和安全日志； 三、設(shè)置安全的IIS，刪除不必要的IIS組件和IIS安全配置。

在IIS的安全配置中，注意修改默認(rèn)目錄路徑。 C可以刪除目錄，然后在D盤(pán)重建一個(gè)，然后IIS管理器會(huì)創(chuàng)建主目錄到該路徑。另外，需要去掉默認(rèn)腳本

具體方法是在IIS 中點(diǎn)擊主機(jī)名，選擇 rarr； 主菜單選項(xiàng)卡，單擊高級(jí)按鈕，在映射選項(xiàng)卡中服務(wù)器運(yùn)維，您可以刪除不需要的映射。 另外，在窗口中選擇Web Site選項(xiàng)卡，然后勾選 并選擇Use W3C Log File ，每個(gè)日志客戶(hù)端IP地址，用戶(hù)名，服務(wù)器端口，方法，URI根，HTTP用戶(hù)代理，每天都要記錄審計(jì)日志。

在完成上面的基本工作之后，還需要設(shè)置網(wǎng)站目錄的訪(fǎng)問(wèn)權(quán)限。

通常，不允許寫(xiě)入目錄，只允許目錄瀏覽。 ASP文件目錄是腳本授權(quán)的，沒(méi)有被賦予執(zhí)行權(quán)限。 在IIS信息服務(wù)管理中，展開(kāi)網(wǎng)站的虛擬目錄，然后右擊某個(gè)虛擬目錄，選擇屬性和擁有，虛擬目錄標(biāo)簽，通過(guò)嚴(yán)格的NTFS分區(qū)格式設(shè)置本地路徑下用戶(hù)目錄的權(quán)限。

對(duì)于企業(yè)中最核心的數(shù)據(jù)，應(yīng)該加強(qiáng)數(shù)據(jù)庫(kù)的保護(hù)。

當(dāng)作為后臺(tái)數(shù)據(jù)庫(kù)使用時(shí)服務(wù)器運(yùn)維，如果有人知道或通過(guò)各種方式認(rèn)為數(shù)據(jù)庫(kù)的路徑和名稱(chēng)來(lái)訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)，那么下載數(shù)據(jù)庫(kù)文件是非常危險(xiǎn)的。 因此，一般情況下，需要更改默認(rèn)的數(shù)據(jù)庫(kù)文件名，為你的數(shù)據(jù)庫(kù)文件名創(chuàng)建一個(gè)復(fù)雜的、非常規(guī)的名稱(chēng)，并將其放在一個(gè)深層文件目錄中。 此外，您可以向數(shù)據(jù)庫(kù)文件添加一個(gè)打開(kāi)密碼。

打開(kāi)IIS站點(diǎn)屬性對(duì)話(huà)框，選擇主目錄選項(xiàng)卡，單擊配置按鈕，打開(kāi)應(yīng)用程序配置對(duì)話(huà)框，單擊添加按鈕，輸入ASP。 DLL可執(zhí)行文件，進(jìn)入.mdb擴(kuò)展名后，當(dāng)入侵者試圖下載數(shù)據(jù)時(shí)，會(huì)提示禁止訪(fǎng)問(wèn)。

3.配置安全的SQL服務(wù)器

SQL是各種網(wǎng)站系統(tǒng)中最常用的數(shù)據(jù)庫(kù)系統(tǒng)。 一旦受到攻擊，后果非常嚴(yán)重。 雖然默認(rèn)的SA用戶(hù)有操作SQL數(shù)據(jù)庫(kù)的權(quán)限，但是SA賬戶(hù)設(shè)置的是空密碼，所以一定要為sa賬戶(hù)設(shè)置一個(gè)復(fù)雜的密碼。 此外，應(yīng)嚴(yán)格控制數(shù)據(jù)庫(kù)用戶(hù)的權(quán)限，不允許用戶(hù)查詢(xún)、更改、插入或刪除權(quán)限，只為用戶(hù)提供訪(fǎng)問(wèn)視圖和執(zhí)行存儲(chǔ)過(guò)程的權(quán)限。

一定要注意安全。 在選擇建站程序和建站時(shí)，建站系統(tǒng)雖然功能強(qiáng)大，但由于程序員的安全意識(shí)，存在嚴(yán)重的安全漏洞，比如常見(jiàn)的SQL注入漏洞，如果庫(kù)滿(mǎn)就可能被黑客利用。 同時(shí)，當(dāng)我們作為web服務(wù)器應(yīng)該恢復(fù)數(shù)據(jù)備份的時(shí)候，卻出現(xiàn)了意想不到的數(shù)據(jù)。