系统攻防之安全加固

1、网络层级1、公司防火墙（状态检测防火墙&应用防火墙）、入侵检测系统、2、端口扫描、WEB探测工具 tools:SuperScan、X-Scan、HScan3、应用系统和数据库服务器部署在不同的网络区域并制定安全策略

2、服务器层级1、提升服务器安全访问等级，WEB限制端口访问，D幞洼踉残B限制IP和端口访问2、关闭服务器上不必要和必须禁用的WINDOWS服务3、重新配置网卡策略，关闭NETBIOS的协议4、跟踪与服务器相关网络交互的可疑IP地址，并限制起访问5、梳理与应用系统关联的端口和不同VLAN段的IP地址，统计该系统正常的网络访问信息6、采用IPsec和防火墙两种安全策略制作黑白名单，限制前端站点服务器的网络连接7、启用防火墙（制定防火墙规则、过滤业务进出流、定期检查防火墙规则和日志）8、重命名系统默认账号，保护备份9、中间件的安全配置10、系统检查（操作系统和应用系统日志信息）

3、数倌栗受绽据库层级1、添加登陆用户信息跟踪表，为异常用户访问行为的跟踪提供数据支撑2、分析跟踪信息表捕捉可能已被成为”肉鸡”的服务器，曜廨枳簸找到存在安全风险的这些服务器对其进行系统安全升级和防护3、跟踪分析数据库异常黑客行为，追溯数据库存在的安全隐患，重新定义数据库安全策略4、定期修改数据库所有用户账号密码，提升账号密码复杂度，增加破译的难度5、对数据库软件版本进行升级，编写脚本采用数据库防护手段进行限制访问6、保护MSSQL服务器 策略：部署在内部网络、重命名SA账号、过滤1433端口、禁用某些存储过程xp_cmdshell、xp_makewetask、xp_regread