安全的防护技术

mounta3

要想安全，首先要被黑，被黑才知道到底安不安全！
欧克 言归正传哈

如何搞定web服务，ftp服务，不是本文探讨的内容！
这里是个全面的大概实践方案！

一。对于网站来说：将iis的用户以及进程用户，其他盘符全部禁止可写可读，只留下网站目录所在的盘符权限。ftp服务限制可登陆的地址，同时ftp安装目录限制权限

二。如果网站是简单的文章产品发布性类型。欧克啦。你可以采取同步的措施。将服务器上的后台全部删除即可！（如果你是本服务器双盘同步，黑客也要饮恨）

三。系统采取ipsec。预共享密钥。同时限制用户可以远程而非组可以远程。（就算给你整个系统密码你都进不去滴）

四。开启日志审核（成功、失败、追踪）定期清理定期检查不然数据可能会过大哟。

五。制作工作计划。定期检查审核。检查网站漏洞更新补丁！