WIN2000SERVER安全配置技巧58条(三)
21.安装最新的MDAC(http://www.microsoft.com/data/download.htm)
说明:MDAC为数据访问部件,通常程序对数据库的访问都通过它,但它也是黑客攻击的目标,为防止以前版本的漏洞可能会被带入升级后的版本,建议卸载后安装最新的版本。注意:在安装最新版本前最好先做一下测试,因为有的数据访问方式或许在新版本中不再被支持,这种情况下可以通过修改注册表来档漏洞,祥见漏洞测试文档。
22.设置IP拒绝访问列表
说明:对于WWW服务,可以拒绝一些对站点有攻击嫌疑的地址;尤其对于FTP服务,如果只是自己公司上传文件,就可以只允许本公司的IP访问改FTP服务,这样,性大为提高。
23.禁止对FTP服务的匿名访问
说明:如果允许对FTP服务做匿名访问,该匿名帐户就有可能被利用来获取包多的信息,以致对系统造成危害。
24.建议使用W3C扩充日志文件格式,每天记录客户IP地址,用户名,服务器端口,方法,URI字根,HTTP状态,用户代理,而且每天均要审查日志。(最好不要使用缺省的目录,建议更换一个记日志的路径,同时设置日志的访问权限,只允许员和system为Full Control)
说明:作为一个重要措施,既可以发现攻击的迹象,采取预防措施,也可以作为受攻击的一个证据。
25.慎重设置WEB站点目录的访问权限,一般情况下,不要给予目录以写入和允许目录浏览权限。只给予.ASP文件目录以脚本的权限,而不要给与执行权限。
说明:目录访问权限必须慎重设置,否则会被黑客利用。
26.涉及用户名与口令的程序最好封装在服务器端,尽量少的在ASP文件里出现,涉及到与数据库连接地用户名与口令应给予最小的权限。
说明:用户名与口令,往往是黑客们最感兴趣的东西,如果被通过某种方式看到源代码,后果是严重的。因此要尽量减少它们在ASP文件中的出现次数。出现次数多得用户名与口令可以写在一个位置比较隐蔽的包含文件中。如果涉及到与数据库连接,理想状态下只给它以执行存储过程的权限,千万不要直接给予该用户以修改、插入、删除记录的权限。
- · 怎么计算WEB服务器的最大负载量
- · WindowsXP四例壁纸设置技巧
- · 保护Windows系统数据的十招技巧
- · 解析WinXP系统中文件关联的更改
- · WinXP操作系统优化精髓(下)
- · WinXP操作系统优化精髓(中)
- · WinXP操作系统优化精髓(上)
- · 64位Windows支持硬件列表
- · 系统运行更快更稳定九大技巧
- · 创建你自己的远距离安全工具箱
- · WAP网关服务器应用形式初探
- · 通过注册表配置Windows2003
- · XPVOL,VLK,FPP,RTM的含义
- · 取消WindowsXP磁盘容量警告
- · 破解网页鼠标右键被禁用的最新方法
- · Windows系统不能识别移动硬盘的四大原因
- · 微软ping程序源代码完整版(上)
- · Windows中快速访问分散共享资源
- · 打造安全的Windows2003服务器
- · 用注册表找回常用软件序列号
- · 操作系统中超强命令syskey
- · 在WindowsXP中执行最干净启动
- · Windows中全面揪出自启动程序
- · 高手必备WindowsXP非法操作详解
- · 惊天发现“回收站”里的小秘密
- · 必备资料103个WindowsXP运行命令
- · 突破自定义文件夹的个数限制技巧
- · Win2003系统中搭建视频服务器
- · Win2000/XP系统输入法丢失解决方法
- · 微软ping程序源代码完整版(下)
- · 用Word来打开不一样的打开方式
- · 解决WindowsXP关机却重启的故障
- · 隐藏在WindowsXP之后的两个天条
- · 剖析Windows系统服务调用机制(中)
- · 剖析Windows系统服务调用机制(上)
- · WIN2000SERVER安全配置技巧58条(五)
- · WIN2000SERVER安全配置技巧58条(四)
- · 修改Hosts文件获取的三个特殊妙用
- · Windows系统非法操作提示的对策
- · 在Win中使用64位ASP.NET2.0的问题
- · WIN2000SERVER安全配置技巧58条(三)
- · WIN2000SERVER安全配置技巧58条(二)
- · WIN2000SERVER安全配置技巧58条(一)
- · OutlookExpress中的.dbx文件揭秘
- · 六个版本的Vista,我们应该如何选择