网站地图 设为首页 加入收藏
 
红月私服中心 下载中心 发布红月 技术资料 发布家族 游戏IP生成   开区服务  
Web服务器安全加固步骤(三)
文章作者:红月私服中心管理员 文章来源:红月私服中心 更新时间:2008/4/5 9:13:19 

安全更新。

应用所需的所有 Service Pack 定期手动更新补丁  

安装和配置防病毒保护。

推荐NAV 8.1以上版本病毒防火墙(配置为至少每周自动升级一次)。

安装和配置防火墙保护。

推荐最新版BlackICE Server Protection防火墙配置简单,比较实用

监视解决方案。

根据要求安装和配置 MOM代理或类似的监视解决方案。

加强数据备份

Web数据定时做备份,保证在出现问题后可以恢复到最近的状态。

考虑实施 IPSec 筛选器。

IPSec 过滤器阻断端口

Internet 协议安全性 (IPSec) 过滤器可为增强服务器所需要的安全级别提供有效的方法。本指南推荐在指南中定义的高安全性环境中使用该选项,以便进一步减少服务器的受攻击面。

有关使用 IPSec 过滤器的详细信息,请参阅模块其他成员服务器强化过程。

下表列出在本指南定义的高级安全性环境下可在 IIS 服务器上创建的所有 IPSec 过滤器。

服务

协议

源端口

目标端口

源地址

目标地址

操作

镜像

Terminal Services

TCP

所有

3389

所有

ME

允许

HTTP Server

TCP

所有

80

所有

ME

允许

HTTPS Server

TCP

所有

443

所有

ME

允许

在实施上表所列举的规则时,应当对它们都进行镜像处理。这样可以确保任何进入服务器的网络通信也可以返回到源服务器。

 

SQL服务器安全加固

步骤

说明

MDAC 升级

安装最新的MDAChttp://www.microsoft.com/data/download.htm

密码策略

由于SQL Server不能更改sa用户名称,也不能删除这个超级用户,所以,我们必须对这个帐号进行最强的保护,当然,包括使用一个非常强壮的密码,最好不要在数据库应用中使用sa帐号。新建立一个拥有与sa一样权限的超级用户来管理数据库。同时养成定期修改密码的好习惯。数据库管理员应该定期查看是否有不符合密码要求的帐号。比如使用下面的SQL语句:
Use master
Select name,Password from syslogins where password is null

数据库日志的记录

核数据库登录事件的“失败和成功”,在实例属性中选择“安全性”,将其中的审核级别选定为全部,这样在数据库系统和操作系统日志里面,就详细记录了所有帐号的登录事件。

管理扩展存储过程

xp_cmdshell是进入操作系统的最佳捷径,是数据库留给操作系统的一个大后门。请把它去掉。使用这个SQL语句:
use master
sp_dropextendedproc 'xp_cmdshell'
如果你需要这个存储过程,请用这个语句也可以恢复过来。
sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'

OLE自动存储过程(会造成管理器中的某些特征不能使用),这些过程包括如下(不需要可以全部去掉:
Sp_OACreate    Sp_OADestroy    Sp_OAGetErrorInfo    Sp_OAGetProperty
Sp_OAMethod    Sp_OASetProperty    Sp_OAStop

去掉不需要的注册表访问的存储过程,注册表存储过程甚至能够读出操作系统管理员的密码来,如下:
Xp_regaddmultistring      Xp_regdeletekey      Xp_regdeletevalue     Xp_regenumvalues      Xp_regread         Xp_regremovemultistring         Xp_regwrite

TCP/IP端口探测

在实例属性中选择TCP/IP协议的属性。选择隐藏 SQL Server 实例。
请在上一步配置的基础上,更改原默认的1433端口。
IPSec过滤拒绝掉1434端口的UDP通讯,可以尽可能地隐藏你的SQL Server

对网络连接进行IP限制

使用操作系统自己的IPSec可以实现IP数据包的安全性。请对IP连接进行限制,保证只有自己的IP能够访问,拒绝其他IP进行的端口连接

浏览次数:1642
最新文章
· 2003系统任务栏显示桌面图标不见了处理办法...
· 修改红月私服某特定怪属性...
· 红月管理工具使用的配置...
· 教你怎么1个怪1级(去除10%限制)...
· 红月游戏帐号注册之二...
· 红月游戏帐号注册之三...
· 红月游戏帐号注册之一...
· 红月私服带杀人次数排行榜...
· 带防盗码生化排行...
· 出身完成任务一级发针存储过程...
热门文章
· 红月技能点属性上限...
· 3.8C红月私服限制部分外挂的方法...
· 调皮外挂不能正常使用...
· 红月私服角色之说...
· 升华原版升级代码...
· 红月私服自由军团存储汉化之自由军解散原因...
· 红月B2战争规则...
· 红月NPC各地点坐标...
· 红月服务器如何做到冲卡的...
· 红月外挂不能使用新解决办法...
关于我们 开区服务 网站帮助 全部私服
 
CopyRight @2010 hy45.net, Inc. All Rights Reserved  

备案登记号:苏ICP备11017169号-1