配置nginx來保護Windows服務器免受攻擊

Question

我的任務是protect我們的Windows server從SQL injection和其他類型的攻擊。

我一直要求用nginx，但我不能確定的步驟，因爲這是我第一次，所以我真正需要的保證。

這裏是我目前心目中的步驟：

1. 複製開源nginx的文件夾在Windows服務器
2. 運行Nginx的安裝
3. 編輯nginx的配置文件
4. 重新啓動nginx服務

請確認這些是正確的步驟還是錯過了某些東西。

我還計劃從這個鏈接使用scripts：

http://www.looklinux.com/secure-your-nginx-web-server-blocking-exploits-file-injections-sql-injections-spam-and-user-agents/

我nginx config文件。

非常感謝！

Answer 1

的Nginx是一個不錯的選擇，你描述的是步驟是否正確得到它運行起來。

整個事情是在配置文件中，以下nginx的文檔和良好做法將導致更好的結果。

不要重新啓動nginx的每次你編輯conf文件，你可以先試試，如果配置是通過運行nginx -t以避免出現問題正確的。

其他需要注意的是，看你提供的鏈接，在配置文件中使用的如果，它是不鼓勵（見nginx docs）;

指令如果在位置上下文中使用時有問題，在某些情況下，它不會做你期望的，而是完全不同的東西。在某些情況下，它甚至會出現段錯誤。如果可能的話，避免它通常是一個好主意。