مرکز محتوای Server.ir :

محافظت ویندوز سرور در برابر حمله به DNS Server

محافظت ویندوز سرور در برابر حمله به DNS Server

در تاریخ 14 جولای 2020 شرکت مایکروسافت روشی را برای جلوگیری از آسیب پذیری سرویس DNS  در نسخه ویندوز سرور منتشر کرد. این نوع از attack از طریق کد های از راه دور، سرویس DNS Server را آلوده می کنند و به نوعی دسترسی کامل به سرور ویندوزی(Windows Server) برای هکر فراهم می شود و در صورتیکه از سرور به عنوان Domain Controller استفاده شود هکر می تواند به کلیه فضای دامنه دسترسی داشته باشد و تغییرات مورد نظر را در آن اعمال کند. نام این حمله با عبارت CVE-2020-1350 معرفی شده است و شدت نفوذ آن 10 از 10 اعلام شده. احتمال استفاده از این حفره امنیتی توسط بات نت ها و باج افزار هایی که از متد Worm برای انتشار استفاده میکنند بسیار بالا بوده همچنین توانایی آسیب به تمامی نسخه های ویندوز سرور در آن فراهم است. برای ایمن کردن سرور از این حمله دو راه وجود دارد که در زیر به توضیح مختصری از آن ها می پردازیم و توصیه ما بر این است که در اسرع وقت نسبت به اعمال این تغییرات و Secure کردن سرور خود اقدام بفرمایید.

انجام تغییرات در Registry ویندوز

برای انجام این کار نیاز است در منوی استارت گزینه Registry Editor را جستجو کرده و این App را باز کرده و به ترتیب وارد پوشه های اعلام شده در زیر شوید:

HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Services \DNS \Parameters

سپس مقداریز زیر را وارد کنید:

Value: TcpReceivePacketSize

Type: DWORD

Value data: 0xFF00

The default (also maximum) Value data = 0xFFFF.
The recommended Value data = 0xFF00 (255 bytes less than the

برای تغییر در ثبت باید سرویس DNS را مجدداً راه اندازی کنید.

DNS

آپدیت سیستم عامل

راه دیگری که برای جلوگیری از این نوع نفوذ معرفی شده است آپدیت سرور است به این صورت که می توانید سیستم عامل و آپدیت های در دسترس را به روز رسانی بفرمایید. البته قابل ذکر است که آپدیت سیستم عامل و نرم افزار ها پیشتر در مقاله ایمن سازی سرور مجازی(VPS) به عنوان یکی از راه های ایمن کردن سرور مجازی توضیح داده شده است.

مقاله مورد نظر را جستجو کنید

موضوعات محبوب ما

نوشته های جدید

الکسا

الکسا که بود و چه کرد؟

در حوزه سئو و بهینه‌سازی جایگاه وبسایت در سیستم رتبه‌بندی موتورهای جستجوی ابزار مختلفی وجود دارند اما شاید بتوان الکسا را معروف‌ترین و پرکاربردترین این

پشتیبان

پشتیبان گیری از سایت وردپرس

پشتیبان گیری . تهدیدات حملات سایبری مختلف در طول سال ها افزایش یافته است. این امر به ویژه برای وب سایت های وردپرس صادق است

موضوع پیشنهادی شما برای مقاله

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.