(3) 创建注册表值:Disable IPSource Routing
位置:HKLMSystem CurrentControlSetServicesTcpip Parameters;
用途:防止 TCP 数据包显式确定到最终目标的路由,并防止它要求服务器确定最佳路由 。这是一个防止“人在中间”攻击(即攻击者通过自己的服务器对数据包进行路由,并在数据包传递期间窃取其中的内容)的保护层 。
(4) 创建注册表值:Syn Attack Protect
位置:HKLMSystemCurrent ControlSetServicesTcpip Parameters ;
用途:此注册表项通过限制分配给传入请求的资源来防止操作系统受到某种 SYN-Flood 的攻击 。换句话说,这将帮助阻止在客户端和服务器之间试图使用 SYN(即同步)请求以拒绝服务的攻击 。
4.SQL Server2000数据库服务器层安全
为增强数据库系统的安全性,应尽可能满足以下原则:
(1) 将SQL Server安装在NTFS分区上;
(2) 安装当时发布的最新服务包和修补程序;
(3) 限制所支持的身份验证协议的数量(在控制面板→管理工具→本地安全设置→安全设置→本地策略→安全选项→网络安全: LAN Manager身份验证级别中进行设置);
(4)选择低权限本地账户,启动SQL Server服务;
(5) 使用Services MMC 管理单元停止 Distributed Transaction Coordinator (MSDTC) 服务,并将其设置为手动启动,以防数据库运行失误,并且服务器本身也不会运行 COM应用程序;
(6) 禁用应用程序不需要的 SQL Server 代理和 Microsoft 搜索服务;
(7) 设置Server Network的网络属性,由“直接客户端广播”改为“隐藏 SQL Server”;
(8) 如应用程序不使用“命名管道”协议,则删除之;
(9) 限制数据库用户只具有用得到的数据库操作权限 。
三、小结
以上所列出的增强Web解决方案的各种原则和方法,归纳如下:
1. 在原始设计中考虑安全问题,这包括开发工具采用最新的服务包和修补程序;
2. 总是使用复杂且不明显的密码;
3. 关闭所有不必要的功能;
4. 坚持“最低权限”原则,决不授予并非绝对必需的权限;
5. 使用 IIS 时,运行 IIS 锁定工具和 URLScan;
6. 验证所有输入数据;
7. 使用参数化的存储过程,而不是在数据库上生成动态查询 。
本文列出的增强Web方案安全性的一般原则和方法,并不一定适用于所有的Web解决方案,只希望能抛砖引玉,引出更多更好的有关增强Web安全性的建议 。
推荐阅读
- 什么快递可以寄宠物
- 在酷狗铃声里将铃声删除的操作过程
- 靡靡之音的意思 靡靡之音的出处
- 上海交通大学在哪个区本部
- 个人感受 A865的优缺点
- 在支付宝里查找答题赢积分的简单操作
- 虞姬怎么死的
- 齐国和鲁国是现在的哪里
- 实施“戒严” 电子邮件的五个常见威胁
- 氟啶胺的使用禁忌及注意事项