关于Windows Internet服务器安全配置

2.用SNORT建立IDS

用另一台服务器建立个SNORT，对于所有进出服务器的包都进行分析和记录，特别是FTP上传的指令以及HTTP对ASP文件的请求，可以特别关注一下。

实践篇

下面我用的例子,将是一台标准的虚拟主机。

系统：Windows2003

服务：[IIS] [SERV-U] [IMAIL] [SQL SERVER 2000] [PHP] [MYSQL]

描述：为了演示，绑定了最多的服务，大家可以根据实际情况做筛减。

1.Windows本地安全策略 端口限制

A.对于我们的例子来说，需要开通以下端口：

外->本地 80
外->本地 20
外->本地 21
外->本地 PASV所用到的一些端口
外->本地 25
外->本地 110
外->本地 3389

然后按照具体情况，打开SQL SERVER和MYSQL的端口：

外->本地 1433
外->本地 3306

B.接着是开放从内部往外需要开放的端口

按照实际情况，如果无需邮件服务，则不要打开以下两条规则：

本地->外 53 TCP,UDP
本地->外 25

按照具体情况如果无需在服务器上访问网页尽量不要开以下端口：

本地->外 80

C.除了明确允许的一律阻止

这个是安全规则的关键：

外->本地 所有协议 阻止