security

    口令：
口令设置要复杂.

    ntfs权限:
根据服务器和Web应用程序的需要分别设置个目录和文件的读写权限。

    服务:
根据服务器要求禁用所有服务,

    日志，数据备份：
学会查看服务器日志，定时备份重要数据。

    端口:
利用各种手段关闭或阻止无关端口.

    防火墙:
合理购买配置防火墙将可能受到的拒绝服务等攻击的损害程度尽可能降到最低.

    iis
iis的安全设置。打补丁，目录读写执行权限设置。

    组件：
根据需要卸载不需要的组件。

    Web应用程序：
使用高安全性的Web应用程序。

    推荐SSM
ssm很好