服务器安全配置和web权限管理

　　8、利用WIS (Web Injection Scanner)工具对整个网站进行SQL Injection 脆弱性扫描. 

　　下载地址：[http://www.fanvb.net/websample/othersample.aspx]VB.NET爱好者[/url] 

　　七、配置Sql服务器 

　　1、System Administrators 角色最好不要超过两个 

　　2、如果是在本机最好将身份验证配置为Win登陆 

　　3、不要使用Sa账户，为其配置一个超级复杂的密码 

　　4、删除以下的扩展存储过程格式为： 　　use master 　　sp_dropextendedproc '扩展存储过程名' 

　　xp_cmdshell：是进入操作系统的最佳捷径，删除 

　　访问注册表的存储过程，删除 　　Xp_regaddmultistring　　Xp_regdeletekey　　Xp_regdeletevalue　　Xp_regenumvalues 　　Xp_regread　　　　　 Xp_regwrite　　　 Xp_regremovemultistring 

　　OLE自动存储过程，不需要删除 　　Sp_OACreate　 　Sp_OADestroy　　　　Sp_OAGetErrorInfo　　Sp_OAGetProperty 　　Sp_OAMethod　　Sp_OASetProperty　　Sp_OAStop 

　　5、隐藏 SQL Server、更改默认的1433端口 

　　右击实例选属性-常规-网络配置中选择TCP/IP协议的属性，选择隐藏 SQL Server 实例，并改原默认的1433端口。 

　　八、如果只做服务器，不进行其它操作，使用IPSec 

　　1、管理工具—本地安全策略—右击IP安全策略—管理IP筛选器表和筛选器操作—在管理IP筛选器表选项下点击 

　　添加—名称设为Web筛选器—点击添加—在描述中输入Web服务器—将源地址设为任何IP地址——将目标地址设为我的IP地址——协议类型

设为Tcp——IP协议端口第一项设为从任意端口，第二项到此端口80——点击完成——点击确定。 

　　2、再在管理IP筛选器表选项下点击 

　　添加—名称设为所有入站筛选器—点击添加—在描述中输入所有入站筛选—将源地址设为任何IP地址——将目标地址设为我的IP地址——

协议类型设为任意——点击下一步——完成——点击确定。 

　　3、在管理筛选器操作选项下点击添加——下一步——名称中输入阻止——下一步——选择阻止——下一步——完成——关闭管理IP筛选器

表和筛选器操作窗口 

　　4、右击IP安全策略——创建IP安全策略——下一步——名称输入数据包筛选器——下一步——取消默认激活响应原则——下一步——完成 

　　5、在打开的新IP安全策略属性窗口选择添加——下一步——不指定隧道——下一步——所有网络连接——下一步——在IP筛选器列表中选

上一篇：智能DNS策略解析windows版

下一篇：Windows Server 2003常规设置大全

昵称 (必填)

验证码 (必填)