IT技术互动交流平台

Windows2000 Server的安全配置

来源:IT165收集  发布日期:2012-05-11 17:13:18

   说明:MDA C为数据访问部件,通常顺序对数据库的访问都通过它但它也是黑客攻击的目标,为防止以前版本的漏洞可能会被带入升级后的版本,建议卸载后安装最新的版本。注意:装置最新版本前最好先做一下测试,因为有的数据访问方式或许在新版本中不再被支持,这种情况下可以通过修改注册表来档漏洞,祥见漏洞测试文档。

   22.设置IP拒绝访问列表

   说明:对于WWW服务,可以拒绝一些对站点有攻击嫌疑的地址;尤其对于FTP服务,如果只是自己公司上传文件,就可以只允许本公司的IP访问改FTP服务,这样,平安性大为提高。

   23.禁止对FTP服务的匿名访问

   说明:如果允许对FTP服务做匿名访问,该匿名帐户就有可能被利用来获取包多的信息,以致对系统造成危害。

   24.建议使用W3C扩充日志文件格式,每天记录客户IP地址,用户名,服务器端口,方法,URI字根,HTTP状态,用户代理,而且每天均要审查日志。最好不要使用缺省的目录,建议更换一个记日志的路径,同时设置日志的访问权限,只允许管理员和system为FullControl

   说明:作为一个重要措施,既可以发现攻击的迹象,采取预防措施,也可以作为受攻击的一个证据。

   25.慎重设置WEB站点目录的访问权限,一般情况下,不要给予目录以写入和允许目录浏览权限。只给予。ASP文件目录以脚本的权限,而不要给与执行权限。

   说明:目录访问权限必需慎重设置,否则会被黑客利用。

   26.涉及用户名与口令的顺序最好封装在服务器端,尽量少的ASP文件里出现,涉及到与数据库连接地用户名与口令应给予最小的权限。

   说明:用户名与口令,往往是黑客们最感兴趣的东西,如果被通过某种方式看到源代码,后果是严重的因此要尽量减少它ASP文件中的出现次数。出现次数多得用户名与口令可以写在一个位置比较隐蔽的包括文件中。如果涉及到与数据库连接,理想状态下只给它以执行存储过程的权限,千万不要直接给予该用户以修改、拔出、删除记录的权限。

   27.需要经过验证的ASP页面,可跟踪上一个页面的文件名,只有从上一页面转进来的会话才干读取这个页面。

   说明:现在需要经过验证的ASP顺序多是页面头部加一个判断语句,但这还不够,有可能被黑客绕过验证直接进入,因此有必要跟踪上一个页面。具体漏洞见所附漏洞文档。

   28.防止ASP主页。inc文件泄露问题

   当存在asp主页正在制作并没有进行最后调试完成以前,可以被某些搜索引擎机动追加为搜索对象,如果这时候有人利用搜索引擎对这些网页进行查找,会得到有关文件的定位,并能在浏览器中察看到数据库地点和结构的细节揭示完整的源代码。

   解决方案:应该在网页发布前对其进行彻底的调试;平安专家需要褂讪asp包括文件以便外部的用户不能看他首先对 .inc文件内容进行加密,其次也可以使用 .asp文件代替 .inc文件使用户无法从浏览器直接观看文件的源代码…inc文件的文件名不用使用系统默认的或者有特殊含义容易被用户猜测到尽量使用无规则的英文字母。   29.注意某些ASP编辑器会自动备份asp文件,会被下载的漏洞

   有些编辑asp顺序的工具,当创建或者修改一个asp文件时,编辑器自动创建一个备份文件,比方:UltraEdit就会备份一个。bak文件,如你创建或者修改了some.asp编辑器自动生成一个叫some.asp.bak文件,如果你没有删除这个 bak文件,攻击有可以直接下载 some.asp.bak文件,这样some.asp源顺序就会给下载。

   处置类似留言板、BBS等输入框的ASP顺序中,最好屏蔽掉HTMLjavascriptVBScript语句,如无特殊要求,可以限定只允许输入字母与数字,屏蔽掉特殊字符。同时对输入字符的长度进行限制。而且不但在客户端进行输入合法性检查,同时要在服务器端顺序中进行类似检查。

   说明:输入框是黑客利用的一个目标,可以通过输入脚本语言等对用户客户端造成损坏;如果该输入框涉及到数据查询,会利用特殊查询输入得到更多的数据库数据,甚至是表的全部。因此必需对输入框进行过滤。但如果为了提高效率仅在客户端进行输入合法性检查,仍有可能被绕过,因此必需在服务器端再做一次检查。

   30.防止ACCESSmdb数据库有可能被下载的漏洞

   用ACCESS做后台数据库时,如果有人通过各种方法知道或者猜到服务器的ACCESS数据库的路径和数据库名称,那么他能够下载这个ACCESS数据库文件,这是非常危险的

   解决方法:

   1为你数据库文件名称起个复杂的非常规的名字,并把他放在几目录下。所谓 非常规”打个比方:比如有个数据库要保存的有关书籍的信息,可不要把他起个“book.mdb名字,起个怪怪的名称,比方d34ksfslf.mdb再把他放在如。/kdslf/i44/studi/几层目录下,这样黑客要想通过猜的方式得到ACCESS数据库文件就难上加难了

   2不要把数据库名写在顺序中。有些人喜欢把DSN写在顺序中,比方:

   DBPath=Server.MapPathcmddb.mdb

   conn.Opendriver={MicrosoftAccessDriver*.mdb}dbq=&DBPath

   假如万一给人拿到源程序,ACCESS数据库的名字就一览无余。因此建议你ODBC里设置数据源,再在顺序中这样写:

   conn.openshujiyuan

   3使用ACCESS来为数据库文件编码及加密。首先在选取堡具-平安-加密/解密数据库,选取数据库(如:employer.mdb然后接确定,接着会出现“数据库加密后另存为”窗口,存为:employer1.mdb.接着employer.mdb就会被编码,然后存为employer1.mdb.

   要注意的以上的动作并不是对数据库设置密码,而只是对数据库文件加以编码,目的为了防止他人使用别的工具来检查数据库文件的内容。

   接下来我为数据库加密,首先以打开经过编码了employer1.mdb打开时,选择“独占”方式。然后选取宝能表的工具-平安-设置数据库密码”接着 输入密码即可。这样即使他人得到employer1.mdb文件,没有密码他无法看到employer1.mdb 

Tag标签: 安全配置  
  • 专题推荐

About IT165 - 广告服务 - 隐私声明 - 版权申明 - 免责条款 - 网站地图 - 网友投稿 - 联系方式
本站内容来自于互联网,仅供用于网络技术学习,学习中请遵循相关法律法规