服务器安全讨论.pptVIP

服务器安全攻略 系统环境：Windows server 2003+iis6.0+SQL 2005+vs2005 Contents 服务器配置 基本配置： 安装服务器补丁 安装杀毒软件 设置端口保护和防火墙、删除默认共享 权限设置 NTFS权限设置，请记住分区的时候把所有的硬盘都分为NTFS分区，然后我们可以确定每个分区对每个用户开放的权限 每个IIS站点或者虚拟目录，都可以设置一个匿名访问用户 禁用不必要的服务 开始-运行-services.msc 修改注册表，让系统更强壮 服务器攻击手段 DOS攻击与DDOS攻击 DDOS是英文Distributed Denial of Service的缩写，意即“分布式拒绝服务”， DOS攻击是Denial of Service的简称，即拒绝服务，造成DoS的攻击行为，其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。 区别：DOS侧重于系统漏洞的攻击，DDOS最常见的是洪水攻击，就是阻塞系统与外面的正常通信 DDOS攻击 SYN/ACK Flood攻击：这种攻击方法是经典最有效的DDOS方法，可通杀各种系统的网络服务，主要是通过向受害主机发送大量伪造源IP和源端口的SYN或ACK包 。 判断方法：服务器无法访问，会导致Ping失败、TCP/IP栈失效，不响应键盘和鼠标。 TCP全连接