去年秋天,当Jeff和StackOverflow团队在Hanselminutes上接受采访时,Scott对于保护StackOverflow服务器所做的一些决定持批评态度.
我的问题是,保护网站的推荐方法是什么?假设我正在一个单独的物理机器上开发一个带有sql Server数据库的ASP.Net应用程序,我需要采取哪些步骤来保护我的环境免受攻击?
想到的一些事情:
原文链接:https://www.f2er.com/windows/368651.html> DMZ中的Web服务器位于硬件防火墙后面> sql Server在单独的DMZ /专用网络中通过硬件防火墙与Web服务器分离>卸载/禁用Web服务器上的所有不必要的服务.> Web服务器不在域上.>最小化Web服务器上的本地帐户.>由于Web服务器指纹识别,使用URLScan(即使在IIS 6.0上)>在Web服务器上使用IPSEC策略阻止所有入站/绑定到sql Server的流量仅限于必要的端口.>使用具有最小权限的非特权sql Server登录(无论访问应用程序的数据库是什么)作为连接回sql Server的登录.>禁用默认用户帐户.使用非标准名称创建新帐户.使用它们来运行服务等