求教：1网站 WIN2003SERVER+IIS6+ASPX+SQL2000...
求教：1网站   WIN2003SERVER+IIS6+ASPX+SQL2000,
怎么做会更安全？
网站上有信息发布，也有论坛。
若把论坛单独1台机器，安全性会提高很多么？因为这要考虑费用问题。

------解决方案--------------------
WIN2003SERVER+IIS6+ASPX+SQL2000,
建议去开发区问

IIS6本身就存在很多漏洞，和其他的应用服务器相比较起来，我觉得安全要从以下几个方面出发：
1，你的程序代码本身的安全性，比如你代码变量是否会溢出等。严格控制SQL注入，以前这方面注意的多些
2，对管理员的密码的保护和用户权限的控制，包括系统和程序的
3，注意用防火墙和杀毒软件进行基本的安全保护
------解决方案--------------------
用IPSEC屏蔽所有不需要的端口，密码设置的复杂些，改变默认的管理端口（3389...）
但是IIS方面的漏洞我就不知道了
------解决方案--------------------
你找找那些东西的安全检查列表 自己挨着过一遍 不过有些内容可能不好找

论坛单独1台机器什么意思 你把站点放在前头 设置好了 别有明文的东西 对后头的数据库多少是个保护
------解决方案--------------------
安全不安全 很大程度上看管理者怎么样

1 及时打补丁

2 更新最新杀毒软件

3 详细制定防火墙策略

4 查询论坛有无漏洞信息 等等很多
------解决方案--------------------
顶…………
------解决方案--------------------
打全补丁！杀毒按时更新！IIS设置好权限控制！有条件搞个硬件防火墙，没条件装个ISA SERVER2004。SQL打上SP4，并设置好访问权限。ASP.NET的程序防止SQL注入性攻击！
------解决方案--------------------
2台电脑

1台做web

1台做sql

补丁都打齐

安装瑞星

用瑞星的漏洞扫描扫描并下载全部漏洞补丁

安装所有补丁

完成
------解决方案--------------------
windows 2003 SP1
安装组件IIS、安全配置向导（SCW）、ASP.net
运行SCW按提示进行操作。

或在baidu中输入windows2003找相关文章