一种系统层安全DNS防护方法
基本信息
| 申请号 | CN201110242407.1 | 申请日 | - |
| 公开(公告)号 | CN102325132B | 公开(公告)日 | 2014-09-17 |
| 申请公布号 | CN102325132B | 申请公布日 | 2014-09-17 |
| 分类号 | H04L29/06(2006.01)I;H04L29/12(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 宫敏;彭志航;彭朝然 | 申请(专利权)人 | 北京凝思科技有限公司 |
| 代理机构 | 北京品源专利代理有限公司 | 代理人 | 陈慧珍 |
| 地址 | 100190 北京市海淀区中关村东路95号自动化大厦618室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提出一种系统层安全DNS防护方法,包括如下步骤:执行强制运行控制模块、强制能力控制模块、强制访问控制模块;通过所述强制运行控制模块设定DNS服务进程不能运行根目录下的任何程序;通过所述强制能力控制模块设定DNS服务进程以普通用户运行,只赋予绑定53端口的权限;通过所述强制访问控制模块设定除域名服务管理员之外的其他用户对DNS服务进程仅具有可读权限。通过四权分立的系统管理,可以有效维护DNS服务器,减少管理方面的安全隐患。 |
