一款好的网站安全系统非常重要,ASP和MSSQL可以作为基础,来阻止入侵。
首先,要为ASP网站配置加密登录模式,来保护用户账号与密码。通过使用MD5或者其他加密强度更高的算法,可以抵御暴力破解等技术。
其次,在MSSQL中也应该采用更高级的安全机制,通过开启MSSQL的评估机制,可以实时监控访问者的行为,及时发现、阻止任何不良的行为。
此外,也可以采用一些防火墙设备来滤除一般的网络入侵,例如可以根据网站运行所需的端口号、IP和URL特征来设置进入和离开控制:
创建入侵防御规则:
net stop policy agent(停止策略客户端)
netsh advfirewall firewall add rule name="允许端口8080"
protocol=TCP action=allow localport=8080
netsh advfirewall firewall add rule name="禁止端口8181"
protocol=TCP action=block localport=8181
另外,我们也可以使用DDOS技术,如使用NetScaler或流量控制器之类的网络设备,可以屏蔽高并发及多的BOT请求,以降低攻击的风险。
最后,系统定期检查监控也是必不可少的,尤其是访问不断发生变化的静态资源文件,及时发现安全问题。