扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:51CTO.COM 2007年10月17日
关键字:
在本页阅读全文(共5页)
2.用SNORT建立IDS
用另一台服务器建立个SNORT,对于所有进出服务器的包都进行分析和记录,特别是FTP上传的指令以及HTTP对ASP文件的请求,可以特别关注一下。
实践篇
下面我用的例子,将是一台标准的虚拟主机。
系统:Windows2003
服务:[IIS] [SERV-U] [IMAIL] [SQL SERVER 2000] [PHP] [MYSQL]
描述:为了演示,绑定了最多的服务,大家可以根据实际情况做筛减。
1.Windows本地安全策略 端口限制
A.对于我们的例子来说,需要开通以下端口:
|
然后按照具体情况,打开SQL SERVER和MYSQL的端口:
|
B.接着是开放从内部往外需要开放的端口
按照实际情况,如果无需邮件服务,则不要打开以下两条规则:
|
按照具体情况如果无需在服务器上访问网页尽量不要开以下端口:
|
C.除了明确允许的一律阻止
这个是安全规则的关键:
|
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。