Board logo

主題: [討論] [討論][問題]WINDOWS架站資安問題 [打印本頁]
發表人: mmcatdog    時間: 2007-6-2 11:07 PM     主題: [討論][問題]WINDOWS架站資安問題

不知各位當中有沒有自行使用WINDOWS 2000 /2003 架站經驗
1.各位使用的軟體 2000/2003 SERVER 版本
2.搭配的防毒/防駭 軟硬體
3.系統預設服務項目中 可以關閉的項目為何 (在不影響IIS and SQL 外部更新功能下)
4.對於系統中的認證項目的紀錄方式為何
5.常用的系統備份工具
6.以上經驗由沒有被攻擊變更過的經驗/有無解決方案
請提供一下經驗
發表人: ithinkurdumb    時間: 2007-6-3 04:26 AM

全部都是Windows 2003,
看情況使用standard或是enterprise.

防毒都是裝Symantec Antivirus,
防駭看情況,
有些是在硬體firewall後面,
也有些只用Windows firewall擋住 (不招搖的小網站ok).

Windows本身的service不動,
SQL Server用surface manager把不需要用到的關掉.

備份用LiveState.
發表人: mmcatdog    時間: 2007-6-6 09:08 PM

看來有自行架設網站的人真的很少  看來只有委外申請空間了
發表人: ithinkurdumb    時間: 2007-6-7 10:52 PM

如果規模不大,
用virtual server或是dedicated / semi-dedicated server都比較簡單而且划算.

(其實就連MS, Google, Yahoo都是要Akamai幫它們搞定 )
發表人: chaeung    時間: 2007-6-8 12:46 AM


引用:
mmcatdog寫到:
看來有自行架設網站的人真的很少  看來只有委外申請空間了


個人獨斷的偏見:

不是自行架站的少, 是用Windows架站的少...

以上
發表人: RetupmocSoft    時間: 2007-6-8 07:27 PM

windows firewall 算是防火牆嗎??

付費的話 Jetico Firewall v2 (正式版, vista and 64-bit support)
免費的推薦 Comodo v2.4 or Jetico Firewall v1.xx
免費測試版 Comodo v3.x (alpha 狀態, 支援 vista and 64-bit support)

[RetupmocSoft 在  2007-6-8 07:30 PM 作了最後編輯]
發表人: 陽だまり    時間: 2007-6-8 10:44 PM


引用:
mmcatdog寫到:
不知各位當中有沒有自行使用WINDOWS 2000 /2003 架站經驗
1.各位使用的軟體 2000/2003 SERVER 版本
2.搭配的防毒/防駭 軟硬體
3.系統預設服務項目中 可以關閉的項目為何 (在不影響IIS and SQL 外部更新功能下)
4.對於系統中的認證項目的紀錄方式為何
5.常用的系統備份工具
6.以上經驗由沒有被攻擊變更過的經驗/有無解決方案
請提供一下經驗

基本上我也是用windows架站
但是不是用2003,而是用xp這樣
不正確的刻版印象,讓我以為iis的安全性非常低這樣
所以就沒來回,但看來都沒什麼人來回,就來回一下

1:windows xp sp1
2:pccillin 2005 防火牆
3:以xp sp1來說,沒任何服務會去扯到apache和sql,所以想關什麼就關什麼
4:因為我不懂電腦,所以不知在問什麼
5:備份?放的都是自玩的東西,備份只要在重灌的時候copy起來,灌完放回去就好了
6:比病毒還微小的站沒啥人想來破壞

[陽だまり 在  2007-6-8 10:50 PM 作了最後編輯]
發表人: mmcatdog    時間: 2007-6-8 11:22 PM


引用:
chaeung寫到:

引用:
mmcatdog寫到:
看來有自行架設網站的人真的很少  看來只有委外申請空間了


個人獨斷的偏見:

不是自行架站的少, 是用Windows架站的少...

以上



那是用什麼架站Linux嗎 防毒系統呢 安全方面 使用哪個架構php jsp asp 版本又為何
發表人: akbarchinaman    時間: 2007-6-9 03:35 PM


引用:
陽だまり寫到:
基本上我也是用windows架站
但是不是用2003,而是用xp這樣
不正確的刻版印象,讓我以為iis的安全性非常低這樣
所以就沒來回,但看來都沒什麼人來回,就來回一下

1:windows xp sp1
2:pccillin 2005 防火牆
3:以xp sp1來說,沒任何服務會去扯到apache和sql,所以想關什麼就關什麼
4:因為我不懂電腦,所以不知在問什麼
5:備份?放的都是自玩的東西,備份只要在重灌的時候copy起來,灌完放回去就好了
6:比病毒還微小的站沒啥人想來破壞

[陽だまり 在  2007-6-8 10:50 PM 作了最後編輯]

可否問個不太相關的問題:
如果要用IIS 7架FTP(web server還有那些其他的東西都不需要)的話,需要裝甚麼元件?
看了微軟自己的網頁發現好像很麻煩,很多都是從XML去改
發表人: 陽だまり    時間: 2007-6-9 05:43 PM


引用:
akbarchinaman寫到:
可否問個不太相關的問題:
如果要用IIS 7架FTP(web server還有那些其他的東西都不需要)的話,需要裝甚麼元件?
看了微軟自己的網頁發現好像很麻煩,很多都是從XML去改

恩恩,我是用apache架web,然後ftp是用nekosogiftpd,mail則是用xmail架的
沒用過iis

不過找了一下資料,以下適用iis 6.0(不確定是否適用7.0)
IPSEC policy agent
Messenger
Net Logon
Print Spooler
Remote Registry Service
RPC Locator
RunAs Service
Server
TCP/IP NetBios Helper Service
↑這些服務都能關,但建議關了之後重開機試試是否web和ftp均能正常使用
也不保証關了之後會有什麼後果
畢竟是網頁上查的資料

另,ftp的部分資料上好像不用另外裝什麼元件
只要在Internet Information Service Lockdown Wizard的設定中
將File Transfer service(FTP)這一個項目給打勾就ok了

資料參考:
http://www.atmarkit.co.jp/fwin2k ... iissecurity_05.html
http://www.atmarkit.co.jp/fwin2k ... iissecurity_07.html
win2003的ftp安裝方法
http://itpro.nikkeibp.co.jp/article/COLUMN/20060406/234708/
vista的ftp安裝方法
http://www.bons6.com/book/homeserver/iis/instftp.html

[陽だまり 在  2007-6-9 05:49 PM 作了最後編輯]
發表人: ithinkurdumb    時間: 2007-6-10 05:00 PM

IIS和Apache的market share雖然是32%和55%,
但是狠多high-profile的網站是使用IIS.
因為在安全性上,
WIMA (windows + iis + mssql + asp.net) 還是比LAMP或者其他組合要好.
(超過2/3的金融業網站都是用IIS)

至於像是Google和Yahoo,
都是使用自行開發的OS和web server.

    *    *    *    *

Windows Firewall當然是firewall,
對於小網站已經狠好用了.
(COMODO的也不錯)
大網站的話一定得用硬體的.
發表人: 陽だまり    時間: 2007-6-10 05:38 PM

不過以一個利用經費購買軟體的公司來說
我想不到不用windows架站的理由
畢竟windows應該提供專人做技術的咨詢

和免費軟體相較之下
要用應該就要有一定的覺悟這樣



歡迎光臨 TWed2k (http://twed2k.org/) Powered by Discuz! 4.1.0