1、後門防範基本功

首先要關閉本機不用的埠或只允許指定的埠訪問;其次要使用專殺馬的軟體，為了有效地防範馬後門;第三是要學會對程序操作，時時注意系統執行狀況，看看是否有一些不明程序正執行並及時地將不明程序終止掉。

2、安全配置Web伺服器

如果公司或企業建立了主頁，該如何保證自己的Web伺服器的安全性呢?

首先要關閉不必要的服務;其次是建立安全賬號策略和安全日誌;第三是設定安全的IIS，刪除不必要的IIS元件和進行IIS安全配置。

在IIS安全配置時候，要注意修改預設的“Inetpub”目錄路徑。可以刪除C盤的“Inetpub”目錄，然後在D盤重建一個“Inetpub”，而後在IIS管理器中將主目錄指向新建立的“Inetpub”路徑。此外，還需要刪除預設的“scripts”、“print”等虛擬目錄，然後在IIS管理器中刪除不必要的對映，一般情況下保留ASP、ASA就可以了。

具體方法是在“IIS資訊服務”管理器中右擊主機名，選擇“屬性”→“主目錄”標籤，點選“高階”按鈕，在“對映”標籤中就可以刪除不必要的映射了。另外，在屬性視窗中選擇“網站”標籤，然後勾選“啟用日誌”，並選擇“使用W3C擴充日誌檔案格式”項，每天記錄客戶IP地址、使用者名稱、伺服器埠、方法、URI字根、HTTP狀態、使用者代理等，而且每天都應審查日誌。

在上面的基礎工作之後，還需要設定Web站點目錄的訪問許可權。

一般情況下，不要給予目錄以寫入和允許目錄瀏覽許可權，只給予。ASP檔案目錄以指令碼的許可權，而不要給予執行許可權。在“IIS資訊服務”管理器中展開網站的虛擬目錄，然後右鍵點選某個虛擬目錄，選擇“屬性”→“虛擬目錄”標籤，在“本地路徑”下可設定對該目錄許可權為“讀取”或“目錄瀏覽”等。另外也可以通過NTFS分割槽格式，嚴格地設定使用者目錄許可權。

而針對企業中最為核心的資料，更要加強對於Access資料庫下載的防護。

當使用Access作為後臺資料庫時，如果有人通過各種方法知道或者猜到了伺服器的Access資料庫的路徑和資料庫名稱，就可以下載這個Access資料庫檔案，這是非常危險的。因此，一般情況下要更改預設的資料庫檔名，為你的資料庫檔名稱起個複雜的非常規的名字，並把它放在比較深的檔案目錄下。另外，還可以為Access資料庫檔案加上開啟密碼。

開啟IIS網站屬性設定對話視窗，選擇“主目錄”選項卡，點選“配置”按鈕，開啟“應用程式配置”對話視窗。而後，點選“新增”按鈕，在“可執行檔案”中輸入“asp.dll”，在“副檔名”中輸入“。mdb”，勾選“限制為”項，並輸入“禁止”，確定應用後完成設定即可。以後，當入侵者企圖下載資料時，將會提示禁止訪問。

最後要配置安全的SQL伺服器

SQL Server是各種網站系統中使用得最多的資料庫系統，一旦遭受攻擊，後果是非常嚴重的。雖然預設的SA使用者具有對SQL Server資料庫操作的全部許可權，但是SA賬號的黷認設定為空口令，所以一定要為SA賬號設定一個複雜的口令。而且，要嚴格控制資料庫使用者的許可權，輕易不要給使用者直接的查詢、更改、插入、刪除許可權，可以只給使用者以訪問檢視和執行儲存過程的許可權。

在選擇建立網站的Web程式時一定要注意安全性。許多網站系統雖然功能強大，但由於程式設計人員的安全意識所至，存在著一些很嚴重的安全漏洞，比如常見的SQL注進漏洞、暴庫等，都有可能被分子利用。同時，我們平時還應該做好網站伺服器的資料備份，以便在出現意外時及時地進行資料恢復。

更多建站相關知識請登入站幫網閱讀，我們的目標：做最好的站長論壇。