我有 Windows Server 2008,带有 IIS 7.5 和 SQL Server 2008。我想安装 DotNetNuke,这是一个 ASP.NET 应用程序。为了避免被 pwn3d 攻击,需要采取哪些预防措施。
答案1
我认为这是一个非常开放的问题。使用您最喜欢的搜索引擎搜索:
“iis7 hardnening”或“sql 2008 hardening”(等等),它应该可以帮助您入门。
以下是一些良好强化实践的示例:
IIS 7
SQL 2008
Windows 服务器 2008
点网核弹
答案2
除了标准配置设置(例如 windows/sql 中的强密码强制执行,甚至应用程序中的用户以及针对 XSS 和其他常见攻击的网站预防措施)之外,您还需要确保应用程序是安全的,任何带有连接字符串或密码的配置文件都已加密,安全数据也已加密(存储在 SQL Server 中),等等。