1.后門阻止基礎工作

首先要關閉沒有端口的機器或者只允許指定的端口訪問； 其次，使用專門的防木馬軟件，以有效防止木馬后門； 有一些未知的運行進程及時終止未知進程。

2.安全配置Web服務器

如果公司或企業建有主頁，如何保證網站服務器的安全

首先，我們需要關閉不必要的服務； 第二，建立安全賬戶政策和安全日志； 三、設置安全的IIS，刪除不必要的IIS組件和IIS安全配置。

在IIS的安全配置中，注意修改默認目錄路徑。 C可以刪除目錄，然后在D盤重建一個，然后IIS管理器會創建主目錄到該路徑。另外，需要去掉默認腳本

具體方法是在IIS 中點擊主機名，選擇 rarr； 主菜單選項卡，單擊高級按鈕，在映射選項卡中服務器運維，您可以刪除不需要的映射。 另外，在窗口中選擇Web Site選項卡，然后勾選 并選擇Use W3C Log File ，每個日志客戶端IP地址，用戶名，服務器端口，方法，URI根，HTTP用戶代理，每天都要記錄審計日志。

在完成上面的基本工作之后，還需要設置網站目錄的訪問權限。

通常，不允許寫入目錄，只允許目錄瀏覽。 ASP文件目錄是腳本授權的，沒有被賦予執行權限。 在IIS信息服務管理中，展開網站的虛擬目錄，然后右擊某個虛擬目錄，選擇屬性和擁有，虛擬目錄標簽，通過嚴格的NTFS分區格式設置本地路徑下用戶目錄的權限。

對于企業中最核心的數據，應該加強數據庫的保護。

當作為后臺數據庫使用時服務器運維，如果有人知道或通過各種方式認為數據庫的路徑和名稱來訪問數據庫，那么下載數據庫文件是非常危險的。 因此，一般情況下，需要更改默認的數據庫文件名，為你的數據庫文件名創建一個復雜的、非常規的名稱，并將其放在一個深層文件目錄中。 此外，您可以向數據庫文件添加一個打開密碼。

打開IIS站點屬性對話框，選擇主目錄選項卡，單擊配置按鈕，打開應用程序配置對話框，單擊添加按鈕，輸入ASP。 DLL可執行文件，進入.mdb擴展名后，當入侵者試圖下載數據時，會提示禁止訪問。

3.配置安全的SQL服務器

SQL是各種網站系統中最常用的數據庫系統。 一旦受到攻擊，后果非常嚴重。 雖然默認的SA用戶有操作SQL數據庫的權限，但是SA賬戶設置的是空密碼，所以一定要為sa賬戶設置一個復雜的密碼。 此外，應嚴格控制數據庫用戶的權限，不允許用戶查詢、更改、插入或刪除權限，只為用戶提供訪問視圖和執行存儲過程的權限。

一定要注意安全。 在選擇建站程序和建站時，建站系統雖然功能強大，但由于程序員的安全意識，存在嚴重的安全漏洞，比如常見的SQL注入漏洞，如果庫滿就可能被黑客利用。 同時，當我們作為web服務器應該恢復數據備份的時候，卻出現了意想不到的數據。