Windows-ailesi isletim sistemlerinin bir parcasi olan "Microsoft TCP/IP stack" bir cok saldiriya karsi koyacak sekilde test edilip kanitlandi ve default durumundayken bir cok genel saldiriya karsi koyacak gucte. Bu ozelliklere ek olarak, bir web sitesinin bu saldirilardan ve digerlerinden zarar gormesi riskini dusurebilmek icin yapilabilecek bazi genel islemler var:
a) Network'un sinirlarini saldirilari farkedebilmek icin izleyin. Bircok firma bu saldiri tiplerini detect eden programlar sunuyor. ( En genis kullanimda olan "Intrusion Detection" programi (RealSecure) www.iss.net adresinden temin edilebilir.)
b) Router'larin layer3 broadcast'leri layer2 broadcast'lere cevirmediginden emin olun. Cisco da bunu disable etmek icin : no ip directed-broadcast komutunu kullanabilirsiniz. Bu IOS 12.0 kullanan routerlarin zaten default ayari.
c) Routerlari sadece sitenin calismasi icin gerekli olan portlari kullandiracak sekilde kisitlayin.
d) Gereksiz yada istege bagli servisleri kapatin. (ornegin IIS sunucusu uzerinde Client for Microsoft Networks)
e) "TCP/IP filtering" i calisir hale getirin ve sadece sunucunun calismasi icin gerekli portlara izin verin. ( Windows servislerinin kullandigi portlarin listesini gormek icin Q150543 'e (Microsoft Knowledgebase) bakin.)
f) Gerekli olmayan yerlerde "NetBIOS over TCP/IP" yi Unbind edin.
g) Disariya acik olan network kartlari icin statik IP adresleri ve parametreleri kullanin.
h) Maksimum korunma icin registry ayarlarini yapin.
i) Windows NT ve IIS'i "IIS security checklist" de anlatildigi sekilde ayarlayin.
j) Guvenlik duyurulari icin Duzenli olarak Microsoft guvenlik web sitesine danisin.
>Network Saldirilarindan Korunmak icin
-
velociraptor
- Yottabyte4
- Mesajlar: 46544
- Kayıt: 14 Mar 2006, 02:33
- cinsiyet: Erkek
- Teşekkür etti: 4682 kez
- Teşekkür edildi: 3963 kez