需要有关 Windows Server 2003 网站使用安全性的建议

需要有关 Windows Server 2003 网站使用安全性的建议

我希望一些真正出色的专家可以与我分享他们的知识。

我们拥有专用服务器来托管我们的网上商店

  1. 运行 SQL 2005
  2. 禁止网络浏览者上传,仅用于销售商品
  3. 服务器托管一个用于处理信用卡的安全支付页面。我们不存储信用卡数据
  4. 随后,服务器需要符合 PCI 标准
  5. 没有邮件服务器功能或 FTP
  6. 服务器未连接到任何其他服务器或 PC

问题:

  1. 我需要防病毒、防火墙或其他软件吗?
  2. 如果有,有人可以推荐一个吗?
  3. 如何备份服务器?
  4. 另外,我有一个程序员,他在服务器上有用户帐户。我该如何设置安全策略,以便他不会拿走数据库中的公司数据?他时不时地调整数据库代码。

非常感谢大家抽出时间回答这些问题。圣诞快乐

答案1

我需要防病毒、防火墙或其他软件吗?

是的

如果有,有人可以推荐一个吗?

不,这是一个购物问题。

如何备份服务器?

真的吗?您可以运行 ntbackup 之类的备份程序或购买的其他程序,将结果保存到某种形式的远程/可移动媒体中。关于这个主题的书有很多。

另外,我有一个程序员,他在服务器上有用户帐户。我该如何设置安全策略,以便他不会拿走数据库中的公司数据?他时不时地调整数据库代码。

为他设置一个开发服务器。不要让他直接访问生产数据库。

相关内容