¿Cuál es el mejor software de defensa de servidores Win?
Como todos sabemos, existen tres categorías principales de sistemas operativos de servidor: Unix, Linux y Windows Server. No hay mucho software antiataque en los sistemas Unix y Linux, pero hay mucho software de seguridad en Windows.
He estado usando Windows y Linux durante mucho tiempo, y también tengo cierto conocimiento del ataque y la defensa en sistemas Windows. No hay una respuesta clara sobre qué software de defensa es mejor utilizar en los servidores de Windows Server.
En primer lugar, los ataques al servidor generalmente incluyen los siguientes tipos:
inyección SQL
ataque CC
DDos; Ataque;
Cargar vulnerabilidades, etc.
Existen varios buenos programas de defensa en el mercado (como SafeDog, Guardian, etc.). Siempre he usado SafeDog antes. De hecho, sus principios son los mismos. No son más que filtrar y analizar las solicitudes, parámetros y frecuencias de los usuarios, por lo que en teoría tendrán un cierto impacto en el rendimiento del sistema. Pero a juzgar por mi experiencia anterior, no creo que el acceso al sitio web se vuelva muy lento después de activar este software de protección.
Aunque software como SafeDog también tiene una versión para Linux, para ser honesto, no mucha gente instala este tipo de software en sistemas Linux. Esto también muestra desde otro aspecto que mientras exista el refuerzo de seguridad del sistema, es difícil piratear el servidor incluso sin este software de protección. Para Windows Server, no importa qué software de protección elija, le recomiendo que establezca los permisos del sitio y le brinde algunas soluciones para su referencia:
1. Habilite diferentes accesos autorizados para usuarios comunes en IIS. sitio
Muchas personas implementan varios sitios web en el mismo servidor y se accede a cada sitio web utilizando la misma cuenta de invitado de IIS. De hecho, esto no es seguro. Recomendamos vincular un grupo de aplicaciones independiente a cada IIS y utilizar una cuenta de invitado separada para cada sitio para evitar la influencia mutua entre los sitios.
2. Controle estrictamente los permisos de los directorios y archivos del sitio.
Para los sitios web, los principios de permisos para directorios y archivos son los siguientes:
Directorios y archivos normales. : Permiso de lectura;
Cargar directorio: solo escritura, no lectura, no ejecución;
Script dinámico: lectura, permiso de ejecución;
HTML y otros recursos estáticos : solo lectura, no ejecutar. Lo anterior es mi punto de vista. ¿Qué opinas de este tema?