生产 Web 服务器需要采取哪些安全预防措施和配置?

生产 Web 服务器需要采取哪些安全预防措施和配置?

我正在建立一个 win server 2008R2 x64,并将托管一些面向公众的网站IIS 7.5。我对管理生产 Web 服务器还比较陌生,想知道需要采取哪些预防措施来防止我的服务器受到攻击。微分方程足以防病毒吗?我还应该看看其他配置吗?我意识到这是一个开放式的问题,因为它可能取决于我的具体情况,基本上我在寻求初学者的建议。

答案1

我认为您无法在服务器上运行 MSE。

安装、配置和测试完所需的角色后,运行超临界流体

答案2

我来自 Linux 世界。然而,这些规则是通用的:

  • 使用防火墙关闭除真正需要的端口之外的所有端口(80 和 443 是唯一应该向公众开放的端口)
  • 将服务器角色数量保持在最低限度(尽量不要将 WEB 服务器转换为 web+AD+DNS+...+数据库服务器)
  • 保持软件为最新版本
  • 备份(并时不时测试备份)
  • 文档

答案3

除了操作系统和 IIS 之外,您还必须考虑 Web 应用程序本身的安全性。确保您正在运行的内容不受 SQL 注入的侵害,尽可能将 Web 应用程序管理/登录访问限制为仅受信任的源地址,保持应用程序更新,如果使用第三方软件,请遵循安全勘误表。

相关内容