（3） 創(chuàng)建注冊表值：Disable IPSource Routing
位置：HKLMSystem CurrentControlSetServicesTcpip Parameters；
用途：防止 TCP 數(shù)據包顯式確定到最終目標的路由，并防止它要求服務器確定最佳路由 。這是一個防止“人在中間”攻擊（即攻擊者通過自己的服務器對數(shù)據包進行路由，并在數(shù)據包傳遞期間竊取其中的內容）的保護層 。
（4） 創(chuàng)建注冊表值：Syn Attack Protect
位置：HKLMSystemCurrent ControlSetServicesTcpip Parameters ；
用途：此注冊表項通過限制分配給傳入請求的資源來防止操作系統(tǒng)受到某種 SYN-Flood 的攻擊 。換句話說，這將幫助阻止在客戶端和服務器之間試圖使用 SYN（即同步）請求以拒絕服務的攻擊 。
4．SQL Server2000數(shù)據庫服務器層安全
為增強數(shù)據庫系統(tǒng)的安全性，應盡可能滿足以下原則：
（1） 將SQL Server安裝在NTFS分區(qū)上；
（2） 安裝當時發(fā)布的最新服務包和修補程序；
（3） 限制所支持的身份驗證協(xié)議的數(shù)量（在控制面板→管理工具→本地安全設置→安全設置→本地策略→安全選項→網絡安全: LAN Manager身份驗證級別中進行設置）；
（4）選擇低權限本地賬戶，啟動SQL Server服務；
（5） 使用Services MMC 管理單元停止 Distributed Transaction Coordinator (MSDTC) 服務，并將其設置為手動啟動，以防數(shù)據庫運行失誤，并且服務器本身也不會運行 COM應用程序；
（6） 禁用應用程序不需要的 SQL Server 代理和 Microsoft 搜索服務；
（7） 設置Server Network的網絡屬性，由“直接客戶端廣播”改為“隱藏 SQL Server”；
（8） 如應用程序不使用“命名管道”協(xié)議，則刪除之；
（9） 限制數(shù)據庫用戶只具有用得到的數(shù)據庫操作權限 。
三、小結
以上所列出的增強Web解決方案的各種原則和方法，歸納如下：
1. 在原始設計中考慮安全問題，這包括開發(fā)工具采用最新的服務包和修補程序；
2. 總是使用復雜且不明顯的密碼;
3. 關閉所有不必要的功能；
4. 堅持“最低權限”原則，決不授予并非絕對必需的權限；
5. 使用 IIS 時，運行 IIS 鎖定工具和 URLScan；
6. 驗證所有輸入數(shù)據；
7. 使用參數(shù)化的存儲過程，而不是在數(shù)據庫上生成動態(tài)查詢 。
本文列出的增強Web方案安全性的一般原則和方法，并不一定適用于所有的Web解決方案，只希望能拋磚引玉，引出更多更好的有關增強Web安全性的建議 。

推薦閱讀

• 

  blaaloo是華為什么型號 blaaloo是華為哪個型號
• 

  小烤箱烤6寸蛋糕時間
• 

  具體指現(xiàn)在哪里 西游記的女兒國是現(xiàn)在的什么地方
• 

  簡單說說心情致自己
• 

  XP組策略禁止gpedit.msc死鎖的解決方案
• 

  快速撥打電話號碼和查找聯(lián)系人
• 

  粉紅燒麥做法圖解 查看我的菜譜吧！
• 

  無錫事業(yè)單位可以申請技能提升補貼嗎？
• 

  圖說｜魔高一尺道高一丈！掌握這10條公式一眼識電詐
• 

  夜景燈籠怎么拍才能曝光正確
• 

  進口版xf軸距多長
• 

  iphonese2現(xiàn)在價格 瀏覽更多iphone
• 

  寶馬大燈清洗裝置如何用
• 

  etc黑名單怎么解除 etc顯示黑名單怎么回事
• 

  風色軌跡什么職業(yè)爬塔,《風色軌跡》神秘新資料片
• 

  銷售難在哪里?,土雞需求一直都在

• 什么快遞可以寄寵物
• 在酷狗鈴聲里將鈴聲刪除的操作過程
• 靡靡之音的意思 靡靡之音的出處
• 上海交通大學在哪個區(qū)本部
• 個人感受 A865的優(yōu)缺點
• 在支付寶里查找答題贏積分的簡單操作
• 虞姬怎么死的
• 齊國和魯國是現(xiàn)在的哪里
• 實施“戒嚴” 電子郵件的五個常見威脅
• 氟啶胺的使用禁忌及注意事項