摘要:
数据库服务器实际上是每一个电子交易、金融和企业资源规划(erp)系统的基础,它还经常包括来自商业伙伴和客户的敏感信息。尽管这些系统的数据完整性和安全性是相当重要的,但对数据库采取的安全检查措施的级别还比不上操作系统和网络的安全检查措施的级别。许多因素都可能破坏数据的完......
摘要:
在安装网络设备的时候,比如网卡,我们似乎总免不了和网络协议打交道,比如常见的tcp/ip、netbeui等。那么,这些网络协议到底有什么用,面对众多的网络协议我们该如何选择呢,对于常见的协议我们该如何安装呢,在下文中将向你一一道来.
微软的网络操作系统windows server 2003......
提高2000抗拒绝服务攻击上一页 ... windows registry editor version 5.00 【程序编程相关:
被FBI通缉的黑客——Kevin Mit】细节: 【推荐阅读:
如何防御DDOS攻击】 【扩展信息:
顺藤摸瓜 利用IIS日志追查网站入侵者】[hkey_local_machine\system\currentcontrolset\services\tcpip\parameters] 关闭无效网关的检查.当服务器设置了多个网关,这样在网络不通畅的时候系统会尝试连接 第二个网关,通过关闭它可以优化网络. "enabledeadgwdetect"=dword:00000000 禁止响应icmp重定向报文.此类报文有可能用以攻击,所以系统应该拒绝接受icmp重定向报文. "enableicmpredirects"=dword:00000000 不允许释放netbios名.当攻击者发出查询服务器netbios名的请求时,可以使服务器禁止响应.注意系统必须安装sp2以上 "nonamereleaseondemand"=dword:00000001 发送验证保持活动数据包.该选项决定tcp间隔多少时间来确定当前连接还处于连接状态, 不设该值,则系统每隔2小时对tcp是否有闲置连接进行检查,这里设置时间为5分钟. "keepalivetime"=dword:000493e0 禁止进行最大包长度路径检测.该项值为1时,将自动检测出可以传输的数据包的大小, 可以用来提高传输效率,如出现故障或安全起见,设项值为0,表示使用固定mtu值576bytes. "enablepmtudiscovery"=dword:00000000启动syn攻击保护.缺省项值为0,表示不开启攻击保护,项值为1与2表示启动syn攻击保护,设成2之后安全级别更高,对何种状况下认为是攻击,则需要根据下面的tcpmaxhalfopen与tcpmaxhalfopenretried值设定的条件来触发启动了.这里需要注意的是,nt4.0必须设为1,设为2后在某种特殊数据包下会导致系统重启. "synattackprotect"=dword:00000002 同时允许打开的半连接数量.所谓半连接,表示未完整建立的tcp会话,用netstat命令可以看到呈syn_rcvd状态的就是.这里使用微软建议值,服务器设为100,高级服务器设为500.建议可以设稍微小一点. "tcpmaxhalfopen"=dword:00000064 判断是否存在攻击的触发点.这里使用微软建议值,服务器为80,高级服务器为400....
下一页 摘要:
目前,互联网正以一种前所未有的冲击力在影响着人类的生活。它的出现和发展,大大改变了人们从物质到精神、从内容到形式的生活方式。网络延伸到社会的各个领域和人们日常生活的各个环节,已经成为了一个全新的社会,以至于人们不得不探讨“网上世界”与“现实世界”之间的关系。有人说网络是一个全新的社会,实际上......
