首页 新闻 会员 周边

win2003+iis建站部署问题

0
悬赏园豆:20 [已解决问题] 解决于 2008-01-10 10:34
<P>1.杀毒软件需不需要装,一般用什么杀毒软件<BR>2.防火墙需不需要装,自带那个行不行,一般用什么防火墙<BR>3.上传文件一般用什么样的方式,iis自带的ftp行不行<BR>4.数据库备份策略一般怎么样的,我问过一些朋友,他们一般都一两天全备,是下载到本地的,这样是不是太麻烦了<BR>5.不装补丁是不是很容易被攻击</P>
小飞侠IT的主页 小飞侠IT | 菜鸟二级 | 园豆:250
提问于:2008-01-07 19:16
< >
分享
最佳答案
0
1. 当然少不了, 卡巴,诺顿什么的都行. 俺现在用的小红伞还不错,可惜要到期了. 2. 自带的不行吧~~有条件的用硬件防火墙. 3.我们用server-u. 4.这个自己根据业务情况了. 多备一些总是没有坏处. 5. 这个要看漏洞的危险性了. 安全策略要设置合适的话会减少很多被攻击的机会.
沙加 | 老鸟四级 |园豆:3680 | 2008-01-07 19:47
其他回答(6)
0
都不能少的,服务器的安全马虎不得! 杀毒软件:诺顿企业版 防火墙:有钱就买一个,天网也将就 FTP:Server-U方便管理 备份:这个看你的数据重要程度,另外下载到本地也是必要的,不要怕麻烦 补丁:官方补丁尽量都打上,减少攻击是肯定的.
Hermes.Liu | 园豆:200 (初学一级) | 2008-01-07 20:55
0
服务器安全远远不止这些啊! 1.win系统是基本安全配置 补丁、复杂密码、关闭共享等等...... 2.防火墙、杀毒软件(一般是一个软件毒强+一个杀木马强)...... 3.关闭服务器不用的端口,如系统自带的远程连接(用pcanywhere代替.... 4.关闭服务器不用的服务,如打印机服务等等 5.权限设置(重要),重要文件夹的权限配置 6.IIS安全配置 7.Sql server安全配置 8.网站程序sql注入检查... 还有很多.总之服务器安全不是那么简单.
"鸟巢" | 园豆:175 (初学一级) | 2008-01-07 22:05
0
自带那个防火墙还是比较可信的我接触的服务器大部分都应用了win2003本身的防火墙。 安全问题更应该注重的是细节问题,杀毒软件硬件防火墙等等这些在预算允许的情况下当然是好的,端口的有效限制,根据需要对IIS的权限的设置,等等... 正如上面哥们儿说的,服务器安全不是那么简单,需要做到企业级安全防护,是一门学问。 我在杀毒软件公司有服务器配置和管理的经验,安全配置主要还是侧重于软防护。很多还是以牺牲全局为代价达到安全的(企业太注重安全),主要是你在安全和应用之间做一个权衡。大型的商业方案还是借助负载缓存等技术和表示层分离,与数据层之间建立安全通道。
杜耀辉 | 园豆:275 (菜鸟二级) | 2008-01-08 11:07
0
在没有硬件防火墙之前,系统自带的防火墙还是比较可靠的。一个最通俗易懂的原则就是尽可能减少系统与外界的接触面。然后所有的运行帐号使用最少最小的权限。
Jeffrey Zhao | 园豆:1629 (小虾三级) | 2008-01-08 22:50
0
如果你的站不是很著名的话,做好基本的安全策略就可以了,并不要太多的设置,就象我的服务器,没有杀毒软件,没有硬防,用了这么久也没出现过什么被攻击的事情。
生活无限 | 园豆:6 (初学一级) | 2008-01-09 10:25
0
1.殺毒軟件一定要裝 4.備份一定要做,最好是每天 5.一定要做補丁更新
小哈 | 园豆:295 (菜鸟二级) | 2008-01-09 15:33
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册