Board logo

主題: [其他] [分享]美國FBI IC3的12點預防網路攻擊的方法 [打印本頁]
發表人: paul690808    時間: 2011-12-7 02:47 PM     主題: [分享]美國FBI IC3的12點預防網路攻擊的方法

1. 關閉微軟SQL Server有害Stored Procedure呼叫,並移除相關dll檔。
2. 限制過長的網址,降低過長網址隱含惡意網址或參數字串。
3. 以過濾字串和只傳參數方式,確保動態網頁內容安全。
4. 不要用最高權限安裝微軟SQL Server和IIS網路伺服器。
5. 對所有SQL資料庫存取者,提供最小的使用者權限。
6. 避免使用SQL Server預設的SA管理者帳號和空白密碼,應予密碼管制。
7. 主機登入密碼多次輸入錯誤,應該暫時封鎖該帳號並做檢查。
8. 需要什麼樣的服務,只要安裝服務所需程式即可。
9. 企業內的伺服器都應該透過代理伺服器(Proxy)對外連線。
10. 管理企業內部資料庫存取,設定相關的資安存取政策。
發表人: ags    時間: 2011-12-9 12:14 AM

所以結論是不要用SQL就能省下四個大麻煩?
發表人: s28741369    時間: 2011-12-9 02:23 PM


引用:
ags寫到:
所以結論是不要用SQL就能省下四個大麻煩?


恩,不是拔掉網路線嗎?

話說標題打12點,難道有隱藏的2點??
發表人: pingin    時間: 2011-12-9 04:59 PM

把你的衣服脫掉 就可以看到隱藏的那兩點



歡迎光臨 TWed2k (http://twed2k.org/) Powered by Discuz! 4.1.0