應用到: windows server 2008 r2
網域名稱系統 (dns) 最初設計為一種開放協議。因此,它容易受到攻擊。windows server 2008 dns 可以通過增加安全功能,有助於提高對 dns 結構所受攻擊的防禦能力。在考慮採用哪種安全功能之前,您應當了解 dns 安全受到的常見威脅,以及您所在組織中的 dns 安全級別。
攻擊者威脅您的 dns 結構的常見方式如下:
可以將 dns 進行配置,以緩解這些常見的 dns 安全問題。下表列出了需要在 dns 安全方面付出努力的五個主要領域。
dns 安全領域
描述dns 命名空間
將 dns 安全融入 dns 命名空間設計中。有關詳細資訊,請參閱dns 部署的安全保護。
dns 伺服器服務
當 dns 伺服器服務在域控制器上執行時,檢視預設 dns 伺服器服務安全設定,並應用 active directory 安全功能。有關詳細資訊,請參閱保護 dns 伺服器服務。
dns 區域
當 dns 區域位於域控制器上時,檢視預設 dns 區域安全設定,並應用安全動態更新和 active directory 安全功能。有關詳細資訊,請參閱保護 dns 區域。
dns 資源記錄
當 dns 資源記錄位於域控制器上時,檢視預設 dns 資源記錄安全設定,並應用 active directory 安全功能。有關詳細資訊,請參閱保證 dns 資源記錄的安全。
dns 客戶端
控制 dns 客戶端使用的 dns 伺服器 ip 位址。有關詳細資訊,請參閱保護 dns 客戶端。
以下部分介紹了三個 dns 安全級別。
低安全級別是未配置任何安全預防措施的一種標準 dns 部署。請僅在不考慮 dns 資料完整性的網路環境中,或在沒有外部連線威脅的專用網路中,部署該 dns 安全級別。低 dns 安全級別具有下列特徵:
中安全級別使用未在域控制器上執行 dns 伺服器並且未在 active directory 域服務 (ad ds) 中儲存 dns 區域的情況下可用的 dns 安全功能。中 dns 安全級別具有下列特徵:
高安全級別使用與中安全級別一樣的配置。它還使用在 dns 伺服器服務執行於域控制器上且 dns 區域儲存在 ad ds 中時可以使用的安全功能。此外,高安全級別完全消除了與 internet 進行的 dns 通訊。這不是一種典型配置,但是在不需要 internet 連線時,建議採用這種配置。高 dns 安全級別具有下列特徵:
網路資料安全資訊加密
資訊在傳輸過程中容易丟失或受損,而有效的資料傳輸應該首先保證資料的完整性,通常在資料加密問題上,vpn 裝置具有實現資料完整性傳輸的功能。通過對資訊的鑑別能夠反應出其資訊的真實性和有效性,資料加密採用了一種數學函式的力一式,即 hash 資料在解密的時候通過 hash 一 裝置加密 裝置是企業級的儲...
安全基礎 什麼是資訊保安?資訊保安怎麼防護?
安全基礎 什麼是資訊保安?資訊保安怎麼防護?1 資訊保安指的是保護可用資訊或資訊資源不會受到未授權訪問 攻擊 盜竊 或資料損壞等的威脅 2 資料 在計算機系統中,檔案就是資料 3 資源是指虛擬或物理系統元件,物理資源是指任何直接連線到計算機系統中的裝置,虛擬資源是指檔案型別 記憶體位置 或網路連線 ...
網路安全 資訊的收集
v 詳細模式 p 指定埠範圍 o 作業系統識別 a 全面檢測 sv 探測埠伺服器版本 sa ack掃瞄 探測防火牆 pn sp ping掃瞄 快速掃瞄 ss tcp syn掃瞄 半開放掃瞄 比較隱蔽 st tcp掃瞄 完全建立連線 會在目標主機留下日誌 su udp掃瞄 確定埠開放例子 半開放掃瞄1...