内容提要:每一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80,smtp是25,ftp是21,win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。 “控制面板”的“管理 …… |
我将整个防御方案分为两个部分:防御MS SQL SERVER服务本身的漏洞解决方案、防止SQL注入脚本攻击
的解决方案。
1)防御MS SQL SERVER服务本身的漏洞解决方案
①使用网络防火墙过滤非本地对MS SQL SERVER的服务请求。
最简单的方法就是在MS SQL SERVER本地主机上安全如天网之类的个人防火墙,添加下面的规则群:
规则一:允许本机访问本地的TCP1433与UDP1434端口
规则二:阻止所有地址访问本机的TCP1433与UDP1434端口
注:规则一的优先执行级别必须比规则二高。
这样就可以了。
②定期使用MBSA扫描MS SQL SERVER的服务器,并确保MS SQL SERVER的补丁版本为最新版。
----------------------------------------------------------------------------------------------
附录:MBSA的使用说明请看:
http://demonalex.nease.net/mbsa/index.html
----------------------------------------------------------------------------------------------
③检查是否存在弱口令问题。
2)防止SQL注入脚本攻击的解决方案
①修改IIS目录的默认设置路径。
②使用SecureIIS过滤特殊字符/字符串。
----------------------------------------------------------------------------------------------
附录:特殊字符/字符串包括:
有可能被攻击者利用的SQL语句。
select、having、group、from、where、update、insert、create、exec、execute
有可能被攻击利用的扩展存储过程。
xp_、sp_
一些特殊的符号。
@、%、;、''、"、!、--、1=1
----------------------------------------------------------------------------------------------
③在IIS中设置特殊的出错信息,保证攻击者不能在出错信息中得到任何他们想需要得到的信息。
----------------------------------------------------------------------------------------------
附录:具体操作如下:
打开IIS中WEB服务的“属性”-》“主目录”一栏-》“配置...”按钮-》“应用程序调试”一栏-》选定“
发送文本错误消息给客户”-》“确定”
----------------------------------------------------------------------------------------------
④在调用数据库时尽可能不使用操作员(dbo)或sa帐号,以减低被入侵的风险性。
⑤保证网站所使用的脚本源码是保密的。
⑥加强管理员入口路径的强壮度。
热门新闻
- 08-12-24 卡巴斯基7.0注册码
- 08-12-21 2008木马清道夫注册码
- 08-12-21 FlashFXP3.6注册码
- 09-01-09 卡巴斯基7.0授权key文件
- 08-12-21 9544提供1G免费全能空间
- 08-12-26 AVI/MPEG/RM/WMV Splitter v4.26 注册码
- 08-12-21 QQ号克隆好友
- 08-12-24 FIFA2008序列号
- 09-02-11 免费提供300M全能型空间
- 08-12-24 Windows序列号/注册码
推荐新闻
- 09-08-25 叶问
- 09-08-25 少年四大名捕 粤语版
- 09-08-19 网络安全检测思路
- 09-08-13 优化网站性能提高网站访问速度的技巧
- 09-08-12 中电华通全免费主机套餐
- 09-02-11 免费提供300M全能型空间
- 09-01-21 珠光宝气 免费在线观看
- 09-01-21 金山毒霸2009序列号
- 09-01-09 卡巴斯基7.0授权key文件
- 09-01-09 强奸陷阱