高手分享:黑客侵襲方法及防護絕招(3)

二、如何防御黑客的入侵？

　　好了，我們現在再來給大家講解一下面對這些黑客的入侵手段，我們怎么來防御。

　　首先，注入漏洞這一塊。我們現在有一種防御方面，公司自己編寫了一個ASP防注入代碼，把防注入代碼加入到連接數據庫的文件里面，就可以有效的防御大部分的注入漏洞，。好，然后上傳漏洞這一塊我們怎么來防御呢？

　　第一，限制上傳類型，只允許用戶用到的文件類型;第二，指定一個專門的文件夾，這個文件夾里面的文件都不給腳本運行權限，這樣黑客即使傳了ASP木馬上去，但是也不能運行，除了IIS擴展里面允許的這些擴展名之外，其它的都不能運行，黑客傳上一些非ASP的文件之后，是不能正常運行的，除了IIS擴展里面允許的這些擴展名之外，其它的都不能運行，所以IIS擴展里面盡量把一些不需要的擴展名都給刪除掉。

　　其次，對于SA注入這一塊。SA注入是黑客利用SQL的最高權限SA來進行注入攻擊的一種方式，剛才也講過了SA注入攻擊的一些技術方式，為了防止黑客利用SA權限進行入侵，那么所有的網站數據庫都不要給SA權限，最多給一個DBOWNER權限，如何設置SQL權限？建立SQL帳號的時候就可以設置了。這個比較簡單，你看看SQL數據庫的操作的時候就可以看到，而且只給予訪問本數據庫的權限，其它的權限都不要給。對于DBOWNER和PUBLIC注入，主要把注入點屏蔽掉，這樣就可以防止黑客通過數據庫權限來獲取系統(tǒng)權限，然后對于一些有服務器的網站用戶來說，對于端口這一塊最好要多做一些限制，除了一些系統(tǒng)本身所需要的端口之外，其它的端口都關閉掉，而且3389端口最好改一個，這個通過操作注冊表就可以實現，這里有修改3389端口的具體方法，比較容易。