【正文】 議在安裝補(bǔ)丁程序之前先在測(cè)試機(jī)器上做測(cè)試，同時(shí)提前做好目標(biāo)服務(wù)器的數(shù)據(jù)備份。 7. 不啟用 ASP偵錯(cuò)功能。 3. 使用 [獨(dú)立 ] 的處理程序會(huì)損失 20%的執(zhí)行效率。 三、 SQL與 ASP的注意事項(xiàng) SQL SERVER的安全 ? SQL SERVER是 NT平臺(tái)上用的最多的數(shù)據(jù)庫(kù)系統(tǒng)，但是它的安全問(wèn)題也必須引起重視。又如，刪除 IIS安裝時(shí)默認(rèn)的 scripts等虛擬目錄，謹(jǐn)慎建立所需目錄，同時(shí)需要什么權(quán)限開(kāi)什么權(quán)限。 Windows Server 2022安全配置和分析 (1) ? 打開(kāi) “ 開(kāi)始 ” /“管理工具 ” 程序組，運(yùn)行 “ 本地安全設(shè)置 ” 應(yīng)用程序。 Win系統(tǒng)故障診斷 5 ? 4）擬訂并實(shí)施改正方案 ? 可能有幾種不同的解決方案，而且可能存在某中折衷解決方案 ? 通常發(fā)生折衷是由于存在不同的解決方案 ? 不同解決方案之間存在的經(jīng)濟(jì)差異也是選擇折衷方案的原因 ? 確定解決方案，采取糾正行動(dòng) Win系統(tǒng)故障診斷 6 ? 5）測(cè)試解決方案 在測(cè)試了問(wèn)題之后，還應(yīng)當(dāng)測(cè)試方案的“ 周邊 ” 情況，以確保系統(tǒng)的其他部分不會(huì)受到所采取的改正措施的影響。 系統(tǒng)密碼忘記了怎么辦 ? WinPE+ERD2022 號(hào)稱(chēng)最強(qiáng)的系統(tǒng)密碼恢復(fù)工具。 ? 禁止關(guān)機(jī)時(shí)出現(xiàn)的關(guān)機(jī)理由選擇項(xiàng) 開(kāi)始 運(yùn)行 Computer configuration Administrative Templates System Display shutdown event tracker 設(shè)置為 Disable。 例如，“ msaityotmda”。? , ./ ? Unicode 字符 €、 G、 ?、 ? 強(qiáng)密碼示例 ? 使用密碼短語(yǔ)而不是密碼 ? 創(chuàng)建不必寫(xiě)下的強(qiáng)密碼的最簡(jiǎn)單方法是使用密碼短語(yǔ)。方法是： 控制面板 管理工具 Web服務(wù)擴(kuò)展 Active Server Pages 允許。 Log文件管理 ?Log文件導(dǎo)致系統(tǒng)空間耗盡 ?Log文件存放的位置及缺省產(chǎn)生的方式 ?Log文件的用處 ?Log文件的管理及分析 Log文件管理 ?Log文件導(dǎo)致系統(tǒng)空間耗盡 WEB服務(wù)器（如 IIS）及一些應(yīng)用服務(wù)器如萬(wàn)方、維普和人大全文，每天都會(huì)產(chǎn)生一定的日志文件和臨時(shí)文件，這些文件一般都存儲(chǔ)在系統(tǒng)驅(qū)動(dòng)盤(pán)內(nèi)，日久積累，將系統(tǒng)空間耗盡，影響系統(tǒng)的正常運(yùn)行。 ? 通過(guò)這一步驟，可以了解是那一臺(tái)計(jì)算機(jī)引起故障或者網(wǎng)絡(luò)的哪個(gè)區(qū)域值得懷疑。 ? 安全策略是一個(gè)事先定義好的一系列應(yīng)用計(jì)算機(jī)的行為準(zhǔn)則，應(yīng)用這些安全策略保證用戶(hù)有一致的工作方式，防止用戶(hù)破壞計(jì)算機(jī)上的各種重要的配置，保護(hù)網(wǎng)絡(luò)上的敏感數(shù)據(jù)。 Windows Server 2022安全性措施 (41) 服務(wù)器上如果有兩塊網(wǎng) 卡 ,可以設(shè)置一塊網(wǎng)卡作 為對(duì)外發(fā)布的網(wǎng)絡(luò)接口 , 進(jìn)行端口限制 . 另一塊網(wǎng)卡作為內(nèi)部管 理的網(wǎng)絡(luò)接口 ,不做端口 限制 . Windows Server 2022安全性措施 (42) ? （ 2） IIS服務(wù) ? IIS是微軟的組件中漏洞最多的一個(gè)，平均兩三個(gè)月就要出一個(gè)漏洞，所以應(yīng)該細(xì)致配置 IIS。 Windows Server 2022安全性措施 (6) 圖 9 本地安全設(shè)置 Windows Server 2022安全性措施 (7) ? 7．目錄和文件權(quán)限 ? （ 1）權(quán)限是累計(jì)的。 SQL SERVER的安全 ? 刪除可能被黑客利用的擴(kuò)展存儲(chǔ)過(guò)程 ? 首先是 xp_cmdshell，還有就是下面那些一大堆存儲(chǔ)過(guò)程，都drop，一般都用不著。但是由于這個(gè)行業(yè)的入門(mén)門(mén)檻不高，程序員的水平及經(jīng)驗(yàn)也參差不齊，相當(dāng)大一部分程序員在編寫(xiě)代碼的時(shí)候，沒(méi)有對(duì)用戶(hù)輸入數(shù)據(jù)的合法性進(jìn)行判斷，使應(yīng)用程序存在安全隱患。遺憾的是，一部分網(wǎng)管對(duì)數(shù)據(jù)庫(kù)并不熟悉，建立數(shù)據(jù)庫(kù)的工作由編程人員完成，而這部分人員往往只注重編寫(xiě) SQL 語(yǔ)句本身，對(duì) SQL SERVER數(shù)據(jù)庫(kù)的管理不熟悉，這樣很有可能造成 SA口令為空。這雖然帶來(lái)了一些方便，但也給非法用戶(hù)訪問(wèn)和控制服務(wù)器帶來(lái)了可乘之機(jī)。對(duì)于管理員應(yīng)該明確到底需要哪些服務(wù)，只安裝確實(shí)需要的服務(wù)，根據(jù)安全原則，最少的服務(wù) +最小的權(quán)限 =最大的安全。 ARP―― 用來(lái)顯示計(jì)算機(jī)的 ARP緩存。 上網(wǎng)瀏覽時(shí)如果網(wǎng)站里需要安裝某些插件才可瀏覽時(shí)，在點(diǎn)確定之前要仔細(xì)看清。 ? 第二步，在右邊窗口中，新建一個(gè)鍵名為 “ AutoAdminLogon”的字符串，并將鍵值設(shè)置為 “ 1”。 ? 啟用聲卡（千萬(wàn)注意，安裝好聲卡驅(qū)