内网建Web服务器的安全问题

内网建Web服务器的安全问题,标签：局域网设置,局域网共享,局域网管理,电脑基础知识,http://www.duoxue8.com

　　(2)、如果没有必要用到FSO，可以禁用。

　　(3)、用cscls%systemroot%winntcmd.exe/e/d guests命令，禁止掉GUESTS组用户访问cmd.exe。

　　(4)、尽量不要将数据库的密码以明文的形式放在ASP程序里面，可以使用数据源的形式来连接数据库。

　　(5)、一般用户应该用不到xp_crndshell这个扩展的，那么最好删掉xplog70.dll;尽量不要用sa这个用户。将sa的密码设复杂一些，可以另建一个用户，把权限调到最低。

　　后记

　　文中所提到的被攻击的网站主并非一台暴露在外面的裸机，而是通过防火墙映射的放置在内网的服务。
 

上一页  [1] [2] 

内网建Web服务器的安全问题 结束。