请教一个windows FTP + WEB服务器安全问题.

这个问题会有的，看您的表述，您也不熟悉ASP，最简单的办法就是给服务器安装个安全狗，网站安全狗里可以禁用一些危险的 ASP 函数，那么ASP网页就无权使用危险函数了。同时，服务器安全狗还有账户保护功能，会帮您禁止创建管理员账户

安装要求

服务器安全狗软件安装在用户的服务器上，时时保护用户服务器不遭受DDOS、ARP等攻击。

系统要求

系统要求

基本配置： CPU Pentium II处理器及以上

硬盘 剩余空间>100MB

内存 >256MB

推荐配置： CPU Pentium III处理器及以上

内存 >512MB

硬盘 剩余空间>1G

运行环境：Windows 2012 Server,Windows 2003 Server,Windows 2008 Server

服务器安全狗信息窗

开机启动后，双击状态栏上服务器安全狗图标，系统自动弹出服务器安全狗信息窗。在这个信息窗上可直观查看网络防火墙安装情况，当信息框中提示“网络防火墙未安装！”提示语时，请点击安装按钮，进行防火墙安装。驱动安装完毕，可以通过此信息窗同时进行实时的网络流量监控。

同时，通过点击服务器安全狗信息窗上的“显示主窗口”或者“隐藏主窗口”按钮可以实现信息窗与服务器安全狗主面板的切换。

使用步骤 在你的服务器上下载安装一款名为安全狗的服务器安全软件。安装后如下图所示： 2.设置网络防火墙一栏。

将下面的相关安全全部开启：DDOS防火墙、CC攻击、ARP防火墙、应用防火墙

白名单里面可以添加上你公司IP和你家里的IP，这样可以在第三步开启远程登录防护后防止 他人登录你的服务器。

3.同上：白名单里加上可以远程访问的IP,然后开启远程登录。

4.可以在安全狗防护日志一栏中查看到服务器每日的相关防护具体信息，便于你及时对服务器做出安全正确的调整。

5.服务器安全狗的功能很强大，还有很多功能，例如在线备份数据、定时执行任务、服云PC客户端时时监控服务器状态。

可以装个服务器安全狗。

服务器安全狗的网络防火墙可以防DDOS、CC、FTP暴力破解、远程桌面暴力破解等网络攻击。可以查看TCP连接状态、还可以对TCP端口进行监听。服务器安全狗主动防御模块可以对系统账户进行保护，还有SSH远程登陆也是可以设置保护的。

除此之外，服务器安全狗还可以设置系统监控：文件监控、进程监控、文件备份监控、cpu监控、内存监控、磁盘容量监控、网络流量监控。可以让我们更为的了解自己服务器本身的运行情况。请采纳，谢谢~

---