Page 123

phân tích chi tiết hơn về những điểm yếu bảo mật của Windows 2000 và cách khắc phục – bao gồm có những sản phẩm IIS, SQL và TermServ mới nhất – hãy lấy một cuốn Hacking Exposed Windows 2000 (Osborne/McGraw-Hill, 2001). IN DẤU VẾT Như ta đã tìm hiểu trong Chương 1, hầu hết những kẻ tấn công đều khởi đầu bằng cách cố gắng khai thác được càng nhiều thông tin càng tốt mà chưa cần thực sự động đến máy chủ mục tiêu. Nguồn thông tin để lại dấu tích chính là Domain Name System (DNS), đây là một giao thức tiêu chuẩn mạng Internet nhằm khớp địa chỉ IP máy chủ với những tên dễ nhớ như www.hackingexposed.com

☻Những chuyển giao vùng DNS Tính phổ thông Tính đơn giản 9 Tính hiệu quả 2 Mức độ rủi ro 5

5

Do dấu cách Windows 2000 Active Directory dựa trên DNS, Microsoft vừa mới nâng cấp xong tính năng thực thi máy chủ DNS của Windows 200 nhằm đáp ứng những nhu cầu của AD và ngược lại. Do vậy đây là một nguồn thông tin dấu tích tuyệt vời, quả không sai, nó mặc định cung cấp những chuyển đổi vùng cho bất kỳ một máy chủ từ xa nào. Xem Chương 3 để biết thêm chi tiết.

◙ Vô hiệu hóa các chuyển đổi vùng Thật may mắn, tính năng thực thi DNS trong Windows 2000 cũng cho phép hạn chế chuyển đổi vùng, cũng đã đề cập trong Chương 3. QUÉT Windows 2000 nghe trên ma trận của các cổng, rất nhiều trong số đó ra đời sau NT4. Bảng 6-1 liệt kê những cổng được lựa chọn nghe trên một bảng điều khiển vùng (DC) mặc định của Windows 2000. Mỗi dịch vụ này là một điểm tốt để xâm nhập vào hệ thống.

Bảo mật mạng và bí quyết giải pháp[bookbooming.com]  
Bảo mật mạng và bí quyết giải pháp[bookbooming.com]  
Advertisement