» 遊客:  加入 | 登入 (帳號有問題請連絡TWed2k@gmail.com)


 


 TWed2k » 軟體求助討論區 » [討論][問題]WINDOWS架站資安問題 RSS   



  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 

 
主題: [討論] [討論][問題]WINDOWS架站資安問題   字型大小:||| 
mmcatdog
銀驢友〔高級〕
等級: 14等級: 14等級: 14等級: 14


 . 積分: 887
 . 文章: 3981
 . 收花: 6306 支
 . 送花: 763 支
 . 比例: 0.12
 . 在線: 378 小時
 . 瀏覽: 43411 頁
 . 註冊: 7198
 . 失蹤: 99
#1 : 2007-6-2 11:07 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
不知各位當中有沒有自行使用WINDOWS 2000 /2003 架站經驗
1.各位使用的軟體 2000/2003 SERVER 版本
2.搭配的防毒/防駭 軟硬體
3.系統預設服務項目中 可以關閉的項目為何 (在不影響IIS and SQL 外部更新功能下)
4.對於系統中的認證項目的紀錄方式為何
5.常用的系統備份工具
6.以上經驗由沒有被攻擊變更過的經驗/有無解決方案
請提供一下經驗


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
ithinkurdumb
開墾隊隊員
等級: 11等級: 11等級: 11等級: 11
(見下圖)

 . 積分: 326
 . 文章: 574
 . 收花: 2842 支
 . 送花: 381 支
 . 比例: 0.13
 . 在線: 495 小時
 . 瀏覽: 4740 頁
 . 註冊: 7041
 . 失蹤: 511
 . Taipei
#2 : 2007-6-3 04:26 AM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (12) 引言回覆
全部都是Windows 2003,
看情況使用standard或是enterprise.

防毒都是裝Symantec Antivirus,
防駭看情況,
有些是在硬體firewall後面,
也有些只用Windows firewall擋住 (不招搖的小網站ok).

Windows本身的service不動,
SQL Server用surface manager把不需要用到的關掉.

備份用LiveState.


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
mmcatdog
銀驢友〔高級〕
等級: 14等級: 14等級: 14等級: 14


 . 積分: 887
 . 文章: 3981
 . 收花: 6306 支
 . 送花: 763 支
 . 比例: 0.12
 . 在線: 378 小時
 . 瀏覽: 43411 頁
 . 註冊: 7198
 . 失蹤: 99
#3 : 2007-6-6 09:08 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
看來有自行架設網站的人真的很少  看來只有委外申請空間了


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
ithinkurdumb
開墾隊隊員
等級: 11等級: 11等級: 11等級: 11
(見下圖)

 . 積分: 326
 . 文章: 574
 . 收花: 2842 支
 . 送花: 381 支
 . 比例: 0.13
 . 在線: 495 小時
 . 瀏覽: 4740 頁
 . 註冊: 7041
 . 失蹤: 511
 . Taipei
#4 : 2007-6-7 10:52 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (3) 引言回覆
如果規模不大,
用virtual server或是dedicated / semi-dedicated server都比較簡單而且划算.

(其實就連MS, Google, Yahoo都是要Akamai幫它們搞定 )


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
chaeung
版主
等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30
GOD

 . 積分: 264
 . 文章: 1337
 . 收花: 1379 支
 . 送花: 1 支
 . 比例: 0
 . 在線: 1321 小時
 . 瀏覽: 16502 頁
 . 註冊: 8010
 . 失蹤: 895
#5 : 2007-6-8 12:46 AM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (4) 引言回覆

引用:
mmcatdog寫到:
看來有自行架設網站的人真的很少  看來只有委外申請空間了


個人獨斷的偏見:

不是自行架站的少, 是用Windows架站的少...

以上


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
RetupmocSoft
銀驢友〔初級〕
等級: 12等級: 12等級: 12


今日心情

 . 積分: 356
 . 文章: 1171
 . 收花: 2660 支
 . 送花: 731 支
 . 比例: 0.27
 . 在線: 1193 小時
 . 瀏覽: 7870 頁
 . 註冊: 7280
 . 失蹤: 882
#6 : 2007-6-8 07:27 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (3) 引言回覆
windows firewall 算是防火牆嗎??

付費的話 Jetico Firewall v2 (正式版, vista and 64-bit support)
免費的推薦 Comodo v2.4 or Jetico Firewall v1.xx
免費測試版 Comodo v3.x (alpha 狀態, 支援 vista and 64-bit support)

[RetupmocSoft 在  2007-6-8 07:30 PM 作了最後編輯]


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
陽だまり
白銀驢友
等級: 15等級: 15等級: 15等級: 15等級: 15
ささらの可愛さは異常

 . 積分: 1330
 . 精華: 1
 . 文章: 3159
 . 收花: 10387 支
 . 送花: 26639 支
 . 比例: 2.56
 . 在線: 4508 小時
 . 瀏覽: 30308 頁
 . 註冊: 7235
 . 失蹤: 1243
 . 星の彼方
#7 : 2007-6-8 10:44 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (1) 引言回覆

引用:
mmcatdog寫到:
不知各位當中有沒有自行使用WINDOWS 2000 /2003 架站經驗
1.各位使用的軟體 2000/2003 SERVER 版本
2.搭配的防毒/防駭 軟硬體
3.系統預設服務項目中 可以關閉的項目為何 (在不影響IIS and SQL 外部更新功能下)
4.對於系統中的認證項目的紀錄方式為何
5.常用的系統備份工具
6.以上經驗由沒有被攻擊變更過的經驗/有無解決方案
請提供一下經驗

基本上我也是用windows架站
但是不是用2003,而是用xp這樣
不正確的刻版印象,讓我以為iis的安全性非常低這樣
所以就沒來回,但看來都沒什麼人來回,就來回一下

1:windows xp sp1
2:pccillin 2005 防火牆
3:以xp sp1來說,沒任何服務會去扯到apache和sql,所以想關什麼就關什麼
4:因為我不懂電腦,所以不知在問什麼
5:備份?放的都是自玩的東西,備份只要在重灌的時候copy起來,灌完放回去就好了
6:比病毒還微小的站沒啥人想來破壞

[陽だまり 在  2007-6-8 10:50 PM 作了最後編輯]


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  訪問主頁  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
mmcatdog
銀驢友〔高級〕
等級: 14等級: 14等級: 14等級: 14


 . 積分: 887
 . 文章: 3981
 . 收花: 6306 支
 . 送花: 763 支
 . 比例: 0.12
 . 在線: 378 小時
 . 瀏覽: 43411 頁
 . 註冊: 7198
 . 失蹤: 99
#8 : 2007-6-8 11:22 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆

引用:
chaeung寫到:

引用:
mmcatdog寫到:
看來有自行架設網站的人真的很少  看來只有委外申請空間了


個人獨斷的偏見:

不是自行架站的少, 是用Windows架站的少...

以上



那是用什麼架站Linux嗎 防毒系統呢 安全方面 使用哪個架構php jsp asp 版本又為何


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
akbarchinaman
開墾隊隊員
等級: 9等級: 9等級: 9


 . 積分: 159
 . 文章: 550
 . 收花: 784 支
 . 送花: 676 支
 . 比例: 0.86
 . 在線: 4583 小時
 . 瀏覽: 47794 頁
 . 註冊: 7249
 . 失蹤: 471
#9 : 2007-6-9 03:35 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆

引用:
陽だまり寫到:
基本上我也是用windows架站
但是不是用2003,而是用xp這樣
不正確的刻版印象,讓我以為iis的安全性非常低這樣
所以就沒來回,但看來都沒什麼人來回,就來回一下

1:windows xp sp1
2:pccillin 2005 防火牆
3:以xp sp1來說,沒任何服務會去扯到apache和sql,所以想關什麼就關什麼
4:因為我不懂電腦,所以不知在問什麼
5:備份?放的都是自玩的東西,備份只要在重灌的時候copy起來,灌完放回去就好了
6:比病毒還微小的站沒啥人想來破壞

[陽だまり 在  2007-6-8 10:50 PM 作了最後編輯]

可否問個不太相關的問題:
如果要用IIS 7架FTP(web server還有那些其他的東西都不需要)的話,需要裝甚麼元件?
看了微軟自己的網頁發現好像很麻煩,很多都是從XML去改


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
陽だまり
白銀驢友
等級: 15等級: 15等級: 15等級: 15等級: 15
ささらの可愛さは異常

 . 積分: 1330
 . 精華: 1
 . 文章: 3159
 . 收花: 10387 支
 . 送花: 26639 支
 . 比例: 2.56
 . 在線: 4508 小時
 . 瀏覽: 30308 頁
 . 註冊: 7235
 . 失蹤: 1243
 . 星の彼方
#10 : 2007-6-9 05:43 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆

引用:
akbarchinaman寫到:
可否問個不太相關的問題:
如果要用IIS 7架FTP(web server還有那些其他的東西都不需要)的話,需要裝甚麼元件?
看了微軟自己的網頁發現好像很麻煩,很多都是從XML去改

恩恩,我是用apache架web,然後ftp是用nekosogiftpd,mail則是用xmail架的
沒用過iis

不過找了一下資料,以下適用iis 6.0(不確定是否適用7.0)
IPSEC policy agent
Messenger
Net Logon
Print Spooler
Remote Registry Service
RPC Locator
RunAs Service
Server
TCP/IP NetBios Helper Service
↑這些服務都能關,但建議關了之後重開機試試是否web和ftp均能正常使用
也不保証關了之後會有什麼後果
畢竟是網頁上查的資料

另,ftp的部分資料上好像不用另外裝什麼元件
只要在Internet Information Service Lockdown Wizard的設定中
將File Transfer service(FTP)這一個項目給打勾就ok了

資料參考:
http://www.atmarkit.co.jp/fwin2k ... iissecurity_05.html
http://www.atmarkit.co.jp/fwin2k ... iissecurity_07.html
win2003的ftp安裝方法
http://itpro.nikkeibp.co.jp/article/COLUMN/20060406/234708/
vista的ftp安裝方法
http://www.bons6.com/book/homeserver/iis/instftp.html

[陽だまり 在  2007-6-9 05:49 PM 作了最後編輯]


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  訪問主頁  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
ithinkurdumb
開墾隊隊員
等級: 11等級: 11等級: 11等級: 11
(見下圖)

 . 積分: 326
 . 文章: 574
 . 收花: 2842 支
 . 送花: 381 支
 . 比例: 0.13
 . 在線: 495 小時
 . 瀏覽: 4740 頁
 . 註冊: 7041
 . 失蹤: 511
 . Taipei
#11 : 2007-6-10 05:00 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
IIS和Apache的market share雖然是32%和55%,
但是狠多high-profile的網站是使用IIS.
因為在安全性上,
WIMA (windows + iis + mssql + asp.net) 還是比LAMP或者其他組合要好.
(超過2/3的金融業網站都是用IIS)

至於像是Google和Yahoo,
都是使用自行開發的OS和web server.

    *    *    *    *

Windows Firewall當然是firewall,
對於小網站已經狠好用了.
(COMODO的也不錯)
大網站的話一定得用硬體的.


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
陽だまり
白銀驢友
等級: 15等級: 15等級: 15等級: 15等級: 15
ささらの可愛さは異常

 . 積分: 1330
 . 精華: 1
 . 文章: 3159
 . 收花: 10387 支
 . 送花: 26639 支
 . 比例: 2.56
 . 在線: 4508 小時
 . 瀏覽: 30308 頁
 . 註冊: 7235
 . 失蹤: 1243
 . 星の彼方
#12 : 2007-6-10 05:38 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
不過以一個利用經費購買軟體的公司來說
我想不到不用windows架站的理由
畢竟windows應該提供專人做技術的咨詢

和免費軟體相較之下
要用應該就要有一定的覺悟這樣


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  訪問主頁  發私人訊息  Blog  快速回覆 新增/修改 爬文標記

   

快速回覆
表情符號

更多 Smilies

字型大小 : |||      [完成後可按 Ctrl+Enter 發佈]        

溫馨提示:本區開放遊客瀏覽。
選項:
關閉 URL 識別    關閉 表情符號    關閉 Discuz! 代碼    使用個人簽名    接收新回覆信件通知
發表時自動複製內容   [立即複製] (IE only)


 



所在時區為 GMT+8, 現在時間是 2024-5-5 06:34 AM		 清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.034075 second(s), 6 queries , Qzip disabled