در تاریخ ۱۴ جولای ۲۰۲۰ شرکت مایکروسافت روشی را برای جلوگیری از آسیب پذیری سرویس DNS  در نسخه ویندوز سرور منتشر کرد. این نوع از attack از طریق کد های از راه دور، سرویس DNS Server را آلوده می کنند و به نوعی دسترسی کامل به سرور ویندوزی(Windows Server) برای هکر فراهم می شود و در صورتیکه از سرور به عنوان Domain Controller استفاده شود هکر می تواند به کلیه فضای دامنه دسترسی داشته باشد و تغییرات مورد نظر را در آن اعمال کند. نام این حمله با عبارت CVE-2020-1350 معرفی شده است و شدت نفوذ آن ۱۰ از ۱۰ اعلام شده. احتمال استفاده از این حفره امنیتی توسط بات نت ها و باج افزار هایی که از متد Worm برای انتشار استفاده میکنند بسیار بالا بوده همچنین توانایی آسیب به تمامی نسخه های ویندوز سرور در آن فراهم است. برای ایمن کردن سرور از این حمله دو راه وجود دارد که در زیر به توضیح مختصری از آن ها می پردازیم و توصیه ما بر این است که در اسرع وقت نسبت به اعمال این تغییرات و Secure کردن سرور خود اقدام بفرمایید.

انجام تغییرات در Registry ویندوز

برای انجام این کار نیاز است در منوی استارت گزینه Registry Editor را جستجو کرده و این App را باز کرده و به ترتیب وارد پوشه های اعلام شده در زیر شوید:

HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Services \DNS \Parameters

سپس مقداریز زیر را وارد کنید:

Value: TcpReceivePacketSize

Type: DWORD

Value data: 0xFF00

The default (also maximum) Value data = 0xFFFF. The recommended Value data = 0xFF00 (255 bytes less than the

برای تغییر در ثبت باید سرویس DNS را مجدداً راه اندازی کنید.

DNS

آپدیت سیستم عامل

راه دیگری که برای جلوگیری از این نوع نفوذ معرفی شده است آپدیت سرور است به این صورت که می توانید سیستم عامل و آپدیت های در دسترس را به روز رسانی بفرمایید. البته قابل ذکر است که آپدیت سیستم عامل و نرم افزار ها پیشتر در مقاله ایمن سازی سرور مجازی(VPS) به عنوان یکی از راه های ایمن کردن سرور مجازی توضیح داده شده است.

با دیگر مقالات server.ir همراه باشید.

۱۳۹۹/۰۵/۱۳

نویسنده : ف لقمانی

بدون دیدگاه

بهینه سازی تصاویر در سرور ویندوزی

هنگام بارگذاری اطلاعات سایت یکی از مواردی که میتوان برای بهبود و بهینه بودن سایت بررسی نمود آپلود عکس های فشرده می باشد که در صورتی که در سروری که هاس...

۱۳۹۹/۰۵/۱۱

نویسنده : ب حداد

بدون دیدگاه

تنظیمات فایروال پنل مدیریت ایروسرور (سرور ابری)

فایروال یکی از اصلی ترین شاخه های امنیت سرور می باشد که در مقالات مختلفی به صورت کامل در خصوص آن صحبت کرده ایم. در مقاله فعلی به فایروال پنل مدیریت ای...

۱۳۹۹/۰۵/۰۸

نویسنده : ف سلالی

بدون دیدگاه

تنظیمات Network Interface برای ویندوز و لینوکس

در این دانشنامه قصد داریم چگونگی اعمال تغییرات در Network سرور های ویندوز و لینوکس را به شما اموزش دهیم. با ما همراه باشید. اعمال تغییرات در سرور ل...

دیدگاه کاربران

در رابطه با : "محافظت ویندوز سرور در برابر حمله به DNS Server"

avatar
  عضویت  
با خبرم کن

وب گردی

جستجو
دقیقا متنی که نوشتم
جستجو در تیتر صفحات
جستجو در متن صفحات
جستجو در نظرات
Search in excerpt
Filter by Custom Post Type

با ایده پردازان همراه شو ...