Red de conocimiento del abogados - Ley de patentes - ¿Cómo evitar que el servidor sea atacado?

¿Cómo evitar que el servidor sea atacado?

Primero, el servidor debe deshabilitar al administrador, configurar una cuenta trampa: "Administrador", reducir sus permisos al mínimo y luego darle una contraseña muy compleja y restablecerla.

Cree una nueva cuenta, establezca una nueva contraseña y tenga permisos de administrador

Luego elimine los componentes más inseguros:

Cree un archivo BAT y escríbalo en

regsvr32/ u C:\WINDOWS\System32\wshom.ocx

del C:\WINDOWS\System32\wshom.ocx

regsvr32\u C:\WINDOWS\system32 \shell32.dll

del C:\WINDOWS\system32\shell32.dll

En segundo lugar, seguridad de IIS:

1. Si lo usa, separará el directorio IIS del disco del sistema.

2. Elimine el directorio Inetpub creado por IIS por defecto (en el disco donde está instalado el sistema).

3. Elimine los directorios virtuales en el disco del sistema, como: _vti_bin, IISSamples, Scripts, IIShelp, IISAdmin, IIShelp, MSADC.

4. Elimine las asignaciones de extensiones IIS innecesarias.

Haga clic con el botón derecho en "Sitio web predeterminado → Propiedades → Directorio de inicio → Configuración", abra la ventana de la aplicación y elimine las asignaciones de aplicaciones innecesarias. Principalmente .shtml, .shtm, .stm

5 Cambie la ruta del registro de IIS

Haga clic derecho en "Sitio web predeterminado → Propiedades-Sitio web-Haga clic en Propiedades en Habilitar registro <. /p>

6. Si está utilizando 2000, puede usar iislockdown para proteger IIS. La versión de IE6.0 que se ejecuta en 2003 no es necesaria.

8. p> 1. Actualice el sistema y aplique parches del sistema operativo, especialmente parches de IIS 6.0, parches de SQL SP3a e incluso parches de IE 6.0. Al mismo tiempo, realice un seguimiento de los últimos parches de vulnerabilidad de manera oportuna;

2. ¡Detenga la cuenta de Invitado y agregue una contraseña extremadamente compleja al invitado y cambie el nombre o disimule el Administrador!

3. Oculte archivos/directorios importantes

Puede modificar el registro para ocultelo completamente: "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windows\ Current-Version\Explorer\Advanced\Folder\Hi

-dden\SHOWALL", haga clic con el botón derecho en "CheckedValue", seleccione Modificar y cambie el valor de 1 a 0

4. Inicie el firewall de conexión a Internet que viene con el sistema y verifique el servidor web en la opción de configuración del servicio.

5. Prevenir ataques de inundación SYN

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

Cree un nuevo valor DWORD llamado SynAttackProtect con un valor de 2.

El valor de EnablePMTUDiscovery es 0

El valor de NoNameReleaseOnDemand es 1

El valor de EnableDeadGWDetect es 0

El valor de KeepAliveTime es 300.000

El valor de PerformRouterDiscovery es 0

El valor de EnableICMPRedirects es 0

6 Deshabilitar la respuesta a los mensajes de anuncio de ruta ICMP

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters. \ Interfaces\interface

Cree un nuevo valor DWORD llamado PerformRouterDiscovery con un valor de 0

Prevenir ataques de mensajes de redireccionamiento ICMP

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\. Services\Tcpip\Parameters

Establezca el valor EnableICMPRedirects en 0

8. El protocolo IGMP no es compatible

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters.

Cree un nuevo valor DWORD llamado IGMPLevel con un valor de 0

9. Deshabilite DCOM:

Ingrese Dcomcnfg.exe durante la operación. Presione Entrar y haga clic en "Servicios de componentes" en "Nodo raíz de la consola". Abra la subcarpeta "Computadoras".

Para una computadora local, haga clic derecho en Mi PC y seleccione Propiedades. Seleccione la pestaña Propiedades predeterminadas.

Desmarque la casilla de verificación Habilitar COM distribuido en esta computadora.

10. Deshabilite el servicio Estación de trabajo en el servicio.

Si el servicio Estación de trabajo está habilitado, puede utilizar este servicio para obtener todas las cuentas en el servidor. >11 Evitar que los usuarios de IUSR aumenten sus privilegios

En tercer lugar, este paso es más crítico (deshabilitar la ejecución de CMD)

Ejecutar-gpedit.msc-Administrative Template-System

-Bloquear el acceso al símbolo del sistema

-Configuración

-Activado (E)

-¿También desactivar las secuencias de comandos del símbolo del sistema?

(Sí)

Cuarto, evitar la inyección de SQL

Abra SQL Server y use el analizador de consultas para ejecutar la siguiente instrucción en la biblioteca maestra:

exec sp_dropextendedproc 'xp_cmdshell

Después de usar los métodos anteriores, puede proteger eficazmente su servidor para que no sea pirateado o borrar los datos del jugador. Por supuesto, mis habilidades son limitadas y algunos expertos tienen más formas de invadir su servidor. /p>

Todos deben trabajar más duro para aprender técnicas anti-piratería. También espero que los expertos puedan darme algunos consejos sobre mis comentarios, modificar mejores soluciones y brindar una mayor protección a los datos de los jugadores~~~

.

上篇: Examen de Certificado de Inglés Financiero FECT - Maestría en Finanzas 下篇: ¿Cuál es el principal reconocimiento del reconocimiento facial?