IIS与SQL服务器安全加固实现方法详解（2）

1.仅安装必要的 IIS 组件。（禁用不需要的如FTP 和 SMTP 服务）
　　
　　2.仅启用必要的服务和 Web Service 扩展，推荐配置:
　　

　

　　万维网服务子组件
　　

　

　　3.将IIS目录＆数据与系统磁盘分开，保存在专用磁盘空间内。
　　
　　4.在IIS管理器中删除必须之外的任何没有用到的映射（保留asp等必要映射即可）
　　
　　5.在IIS中将HTTP404 Object Not Found出错页面通过URL重定向到一个定制HTM文件
　　
　　6.Web站点权限设定（建议）
　　

　

　　7.建议使用W3C扩充日志文件格式，每天记录客户IP地址，用户名，服务器端口，方法，URI字根，HTTP状态，用户代理，而且每天均要审查日志。（最好不要使用缺省的目录，建议更换一个记日志的路径，同时设置日志的访问权限，只允许管理员和system为Full Control）。
　　
　　8.程序安全:

1) 涉及用户名与口令的程序最好封装在服务器端，尽量少的在ASP文件里出现，涉及到与数据库连接地用户名与口令应给予最小的权限;

2) 需要经过验证的ASP页面，可跟踪上一个页面的文件名，只有从上一页面转进来的会话才能读取这个页面。

3) 防止ASP主页.inc文件泄露问题;

4) 防止UE等编辑器生成some.asp.bak文件泄露问题。
　　
　　安全更新。应用所需的所有 Service Pack 和 定期手动更新补丁。

安装和配置防病毒保护。推荐NAV 8.1以上版本病毒防火墙（配置为至少每周自动升级一次）。

安装和配置防火墙保护。推荐最新版BlackICE Server Protection防火墙（配置简单，比较实用）

监视解决方案。根据要求安装和配置 MOM代理或类似的监视解决方案。

加强数据备份。Web数据定时做备份，保证在出现问题后可以恢复到最近的状态。

考虑实施 IPSec 筛选器。用 IPSec 过滤器阻断端口