>Network Saldirilarindan Korunmak icin

PC güvenliği konusundaki bilgi paylaşım alanıdır.
Cevapla
Kullanıcı avatarı
lk89
Kilobyte1
Kilobyte1
Mesajlar: 227
Kayıt: 26 Mar 2006, 02:22
Konum: Konya

>Network Saldirilarindan Korunmak icin

Mesaj gönderen lk89 » 29 Mar 2006, 18:29

Windows-ailesi isletim sistemlerinin bir parcasi olan "Microsoft TCP/IP stack" bir cok saldiriya karsi koyacak sekilde test edilip kanitlandi ve default durumundayken bir cok genel saldiriya karsi koyacak gucte. Bu ozelliklere ek olarak, bir web sitesinin bu saldirilardan ve digerlerinden zarar gormesi riskini dusurebilmek icin yapilabilecek bazi genel islemler var:

a) Network'un sinirlarini saldirilari farkedebilmek icin izleyin. Bircok firma bu saldiri tiplerini detect eden programlar sunuyor. ( En genis kullanimda olan "Intrusion Detection" programi (RealSecure) www.iss.net adresinden temin edilebilir.)

b) Router'larin layer3 broadcast'leri layer2 broadcast'lere cevirmediginden emin olun. Cisco da bunu disable etmek icin : no ip directed-broadcast komutunu kullanabilirsiniz. Bu IOS 12.0 kullanan routerlarin zaten default ayari.

c) Routerlari sadece sitenin calismasi icin gerekli olan portlari kullandiracak sekilde kisitlayin.

d) Gereksiz yada istege bagli servisleri kapatin. (ornegin IIS sunucusu uzerinde Client for Microsoft Networks)

e) "TCP/IP filtering" i calisir hale getirin ve sadece sunucunun calismasi icin gerekli portlara izin verin. ( Windows servislerinin kullandigi portlarin listesini gormek icin Q150543 'e (Microsoft Knowledgebase) bakin.)

f) Gerekli olmayan yerlerde "NetBIOS over TCP/IP" yi Unbind edin.

g) Disariya acik olan network kartlari icin statik IP adresleri ve parametreleri kullanin.

h) Maksimum korunma icin registry ayarlarini yapin.

i) Windows NT ve IIS'i "IIS security checklist" de anlatildigi sekilde ayarlayin.

j) Guvenlik duyurulari icin Duzenli olarak Microsoft guvenlik web sitesine danisin.



Kullanıcı avatarı
velociraptor
Yottabyte3
Yottabyte3
Mesajlar: 28441
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek

Mesaj gönderen velociraptor » 29 Mar 2006, 18:41

Bilgiler icin tesekürler , bu aralar Pc mi acar acmaz 2 dk sonra firewall im uyari veriyor networ attack diye , biri beni cok seviyor ya hadi bakalim henüz cevap vermedim :D

Cevapla