محافظت ویندوز سرور در برابر حمله به DNS Server

در مرکز محتوای سرور دات آی آر

در تاریخ 14 جولای 2020 شرکت مایکروسافت روشی را برای جلوگیری از آسیب پذیری سرویس DNS  در نسخه ویندوز سرور منتشر کرد. این نوع از attack از طریق کد های از راه دور، سرویس DNS Server را آلوده می کنند و به نوعی دسترسی کامل به سرور ویندوزی(Windows Server) برای هکر فراهم می شود و در صورتیکه از سرور به عنوان Domain Controller استفاده شود هکر می تواند به کلیه فضای دامنه دسترسی داشته باشد و تغییرات مورد نظر را در آن اعمال کند. نام این حمله با عبارت CVE-2020-1350 معرفی شده است و شدت نفوذ آن 10 از 10 اعلام شده. احتمال استفاده از این حفره امنیتی توسط بات نت ها و باج افزار هایی که از متد Worm برای انتشار استفاده میکنند بسیار بالا بوده همچنین توانایی آسیب به تمامی نسخه های ویندوز سرور در آن فراهم است. برای ایمن کردن سرور از این حمله دو راه وجود دارد که در زیر به توضیح مختصری از آن ها می پردازیم و توصیه ما بر این است که در اسرع وقت نسبت به اعمال این تغییرات و Secure کردن سرور خود اقدام بفرمایید.

انجام تغییرات در Registry ویندوز

برای انجام این کار نیاز است در منوی استارت گزینه Registry Editor را جستجو کرده و این App را باز کرده و به ترتیب وارد پوشه های اعلام شده در زیر شوید:

HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Services \DNS \Parameters

سپس مقداریز زیر را وارد کنید:

Value: TcpReceivePacketSize

Type: DWORD

Value data: 0xFF00

The default (also maximum) Value data = 0xFFFF.
The recommended Value data = 0xFF00 (255 bytes less than the

برای تغییر در ثبت باید سرویس DNS را مجدداً راه اندازی کنید.

DNS

آپدیت سیستم عامل

راه دیگری که برای جلوگیری از این نوع نفوذ معرفی شده است آپدیت سرور است به این صورت که می توانید سیستم عامل و آپدیت های در دسترس را به روز رسانی بفرمایید. البته قابل ذکر است که آپدیت سیستم عامل و نرم افزار ها پیشتر در مقاله ایمن سازی سرور مجازی(VPS) به عنوان یکی از راه های ایمن کردن سرور مجازی توضیح داده شده است.

اشتراک گذاری در linkedin

به تیم متخصص ما اعتماد کنید!

کد تخفیف مخاطبین مرکز محتوا:

Blog01

از این کد می‌تونید برای خرید اشتراک خدمات سرور مجازی و هاست استفاده کنید و از %10 تخفیف تو سفارش این خدمات بهره‌مند بشید!

محتوای پیشنهادی شما

0 0 رای ها
این مقاله چطور بود؟
اشتراک در
اطلاع از
0 دیدگاه
بازخوردهای آنلاین
مشاهده همه دیدگاه ها