針對MSSQLSERVER的安全防禦方案(轉)

針對MSSQLSERVER的安全防禦方案(轉)[@more@]

　　我將整個防禦方案分為兩個部分：防禦MS SQL SERVER服務本身的漏洞解決方案、防止SQL隱碼攻擊指令碼攻擊

　　的解決方案。

　　1）防禦MS SQL SERVER服務本身的漏洞解決方案

　　①使用網路防火牆過濾非本地對MS SQL SERVER的服務請求。

　　最簡單的方法就是在MS SQL SERVER本地主機上安全如天網之類的個人防火牆，新增下面的規則群：

　　規則一：允許本機訪問本地的TCP1433與UDP1434埠

　　規則二：阻止所有地址訪問本機的TCP1433與UDP1434埠

　　注：規則一的優先執行級別必須比規則二高。

　　這樣就可以了。

　　②定期使用MBSA掃描MS SQL SERVER的伺服器，並確保MS SQL SERVER的補丁版本為最新版。

　　附錄：MBSA的使用說明請看：

　　

　　③檢查是否存在弱口令問題。

　　2）防止SQL隱碼攻擊指令碼攻擊的解決方案

　　①修改IIS目錄的預設設定路徑。

　　②使用SecureIIS過濾特殊字元/字串。

　　附錄：特殊字元/字串包括：

　　有可能被攻擊者利用的SQL語句。

　　select、having、group、from、where、update、insert、create、exec、execute

　　有可能被攻擊利用的擴充套件儲存過程。

　　xp_、sp_

　　一些特殊的符號。

　　@、%、;、'、"、!、--、1=1

　　③在IIS中設定特殊的出錯資訊，保證攻擊者不能在出錯資訊中得到任何他們想需要得到的資訊。

　　附錄：具體操作如下：

　　開啟IIS中WEB服務的“屬性”-》“主目錄”一欄-》“配置...”按鈕-》“應用程式除錯”一欄-》選定“

　　傳送文字錯誤訊息給客戶”-》“確定”

　　④在呼叫資料庫時儘可能不使用操作員（dbo）或sa帳號，以減低被入侵的風險性。

　　⑤保證網站所使用的指令碼原始碼是保密的。

　　⑥加強管理員入口路徑的強壯度。

　　

·上一篇：

·下一篇：

最新更新
	· · · · · · · · · · · · · · · · · · · · · · · · · · · · · ·