网络安全 频道

变换发布解决NOD32网络版升级难题

    三、变换发布解决缺陷2:

    在本文开头笔者就分析了使用传统方式建立NOD32内网防毒体系存在着验证不明与管理不细的缺陷,这个缺陷直接造成了内网防毒体系的不安全,容易造成NOD32帐户外泄以及更新服务器被其他外网计算机随意使用的难题,同时这个缺陷也在一定程序上影响了有限的服务器系统资源。说白了我们无法针对升级终端的IP地址进行合法性验证,同时无法为升级添加自己个性化的帐户与密码。任何计算机只要知道升级服务器的IP地址,端口号而且能够连接到同步升级服务器上,那么他就可以通过修改“升级服务器”地址的方法将自己的非法NOD32杀毒软件顺利更新到最新病毒库,而整个操作在NOD32网络版同步服务器上无法察觉。

    那么如何针对可升级终端IP地址的合法性进行控制以及将升级操作帐户化,密码化呢?经过笔者反复研究发现这个缺陷依旧需要通过变换发布方式采取IIS来解决。

    (1)针对IP地址进行管理与控制:

    第一步:我们依旧按照上文所说的方法通过IIS来发布病毒库更新文件,接下来在对应的发布站点属性窗口中选择“目录安全性”,然后点IP地址和域名限制右下角的“编辑”按钮,在这里我们可以针对访问该站点(病毒库升级文件)的源IP地址范围进行限制,例如设置默认情况下所有计算机都将被“拒绝访问”,同时“添加”某个网段计算机的授权访问。

图9

0
相关文章