iis 怎么防止攻击

首先SQL注入字段表段要设置复杂一点 不要用admin和username之类的 密码要复杂MD5加密，后台登录页最好不要暴露编写robots.txt防止google黑客。服务器里设置用户读取写入权限防止webshell提权。3389重定向 关闭ICMP报文 除了80和你远程的登录端口不要关闭之外其他都关闭。用户名和密码要设置复杂一点 要防暴库 数据库要防止下载可以加入#之类的符号

路径要复杂 网站文件不要用db admin这样的敏感名字这样很容易被扫描出网站结构的还有及时打补丁 禁止cmd禁止用户创建