有关网站服务器的安全问题,高分求助!
网站服务器,WIN2000SERVER,SQL2000SP4,江民杀毒2006,网站工作组和服务器同在一个局域网中,服务器网站文件目录共享,没有安装防火墙。
最近一个月常发现网站目录中的文件被注入恶意代码,都是病毒链接,访问我的网页就会被个人电脑的杀毒软件发现并杀掉,代码类似于这种:<iframe src="http://www.#######.com/sd/vote/xin/he1p.html" width="0" height="0" frameborder="0"></iframe>,我把网站的主要ASP文件设为只读,这样也不能防止他们改写文件,更有甚者,他们修改了文件的属性,把本该可读写的文件设成了只读。
我安装了江民的个人防火墙,可是不能用,运行一两个小时后就会使网站访问速度很慢。慎重起见我在我自己的电脑(WIN2000)上安装了黑冰服务器版(网上下的破解版),可是运行不起来,启动后半分钟就自动关闭了。
我想请问:
1、是不是黑冰和江民有冲突不能共处,我的黑冰怎么运行不了呢?
2、这样的恶意修改网站文件,是病毒还是黑客攻击呢?
3、如果安装了防火墙,我该打开哪些端口?需要的功能如下:
开放式网站的正常访问(包括OBLOG、论坛等)、局域网文件共享、局域网SQL的连接、JMAIL、网站提供少量的压缩文件下载,PCANYWHERE连接、博客用户可以上传一些图片和WORD文档等。
谢谢高手,分不够可以再开帖送分!!!