Κατευθυντήριες γραμμές για να αποκλείει συγκεκριμένες θύρες τείχους προστασίας για να αποτρέψετε την έξοδο από το εταιρικό περιβάλλον κυκλοφορία SMB

ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο έχει μεταφραστεί χρησιμοποιώντας λογισμικό μηχανικής μετάφρασης της Microsoft και μπορείτε να το διορθώσετε χρησιμοποιώντας την τεχνολογία Community Translation Framework (CTF) (Πλαίσιο μετάφρασης κοινότητας). Η Microsoft παρέχει μηχανική μετάφραση, επεξεργασία μετά τη μηχανική μετάφραση από την κοινότητα και άρθρα μεταφρασμένα από επαγγελματίες προκειμένου να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής βάσης σε πολλές γλώσσες. Τα άρθρα μηχανικής μετάφρασης και αυτά που επεξεργάζονται ύστερα από μηχανική μετάφραση ενδέχεται να περιέχουν σφάλματα στο λεξιλόγιο, στη σύνταξη ή/και στη γραμματική. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες μας. Για περισσότερες πληροφορίες σχετικά με το CTF, μεταβείτε στην τοποθεσία http://support.microsoft.com/gp/machine-translation-corrections/el.

Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη: 3185535
Περίληψη
Κακόβουλοι χρήστες μπορούν να χρησιμοποιούν το πρωτόκολλο μπλοκ μηνυμάτων διακομιστή (SMB) για κακόβουλους σκοπούς.

Καλύτερες πρακτικές τείχους προστασίας και οι ρυθμίσεις παραμέτρων τείχους προστασίας μπορούν να ενισχύσουν ασφάλειας δικτύου, βοηθούν στην αποτροπή επιβλαβείς κυκλοφορία Διασταύρωση περιμέτρου ασφαλείας της επιχείρησης.

Τείχη προστασίας περίμετρο εταιρικού πρέπει να αποκλείει ανεπιθύμητη επικοινωνία (από το Internet) και outgoingtraffic (με το Internet) στις παρακάτω θύρες που σχετίζονται με SMB:

137
138
139
445
Περισσότερες πληροφορίες
Οι θύρες αυτές μπορούν να χρησιμοποιηθούν για να προετοιμάσουν μια σύνδεση με ένα δυνητικά κακόβουλο διακομιστή SMB που βασίζονται στο Internet. Κυκλοφορία SMB πρέπει να περιορίζεται σε ιδιωτικά δίκτυα ή εικονικά ιδιωτικά δίκτυα (VPN).

Πρόταση

Ο αποκλεισμός αυτών των θυρών στο εταιρικό άκρο ή περιμετρικό τείχος προστασίας βοηθά στην προστασία των συστημάτων που βρίσκονται πίσω από το τείχος από προσπάθειες για να εκμεταλλευτείτε SMB για κακόβουλο purposes.Organizations να επιτρέψετε την πρόσβαση θύρα 445 σε συγκεκριμένες περιοχές Azure Datacenter IP, (δείτε την παρακάτω αναφορά) για να ενεργοποιήσετε την υβριδική σενάρια όπου τα προγράμματα-πελάτες εσωτερικής εγκατάστασης (πίσω από ένα τείχος προστασίας της εταιρείας) χρησιμοποιούν τη θύρα SMB για να συνομιλήσετε μεΑποθήκευση αρχείων Azure.

Προσεγγίσεις

Περίμετρος τείχη προστασίας χρησιμοποιούν συνήθως "Αποκλεισμός λίστας" ή "Εγκεκριμένες λίστες" κανόνα μεθοδολογίες ή και τα δύο.

Αποκλεισμός λίστας
Επιτρέπει την κυκλοφορία εκτός εάν μια Άρνηση (μπλοκ που παρατίθενται) ο κανόνας δεν είναι.

Παράδειγμα 1
Να επιτρέπεται σε όλους
Άρνηση 137 όνομα υπηρεσίες
Άρνηση 138 αυτοδύναμου πακέτου υπηρεσιών
Άρνηση 139 υπηρεσία περιόδου λειτουργίας
Άρνηση 445 υπηρεσία περιόδου λειτουργίας

Λίστα εγκεκριμένων
Αποκλεισμός κυκλοφορίας, εκτός και εάν το επιτρέπει έναν κανόνα επιτρέπεται.

Για την αποφυγή επιθέσεων που μπορεί να χρησιμοποιούν άλλες θύρες, συνιστούμε να ότι αποκλείει όλες τις αυτόκλητες επικοινωνίες από το Internet. Σας προτείνει μια ανοικτή άρνηση, με δυνατότητα εξαιρέσεων κανόνα (λίστα εγκεκριμένων).

Σημείωση Τη μέθοδο εγκεκριμένη λίστα σε αυτήν την ενότητα αποκλείει εισερχόμενη κυκλοφορία NetBIOS και SMB σιωπηρά Εάν δεν συμπεριλάβετε έναν κανόνα επιτρέπεται.

Παράδειγμα 2
Απόρριψη όλων
Να επιτρέπεται σε 53 DNS
Να επιτρέπεται σε 21 FTP
Να επιτρέπεται σε 80 HTTP
Δυνατότητα 443 HTTPS
Δυνατότητα 143 IMAP
Δυνατότητα 123 NTP
Δυνατότητα 110 POP3
Να επιτρέπεται σε 25 SMTP

Στη λίστα επιτρέπεται θύρες να είναι εξαντλητικός. Ανάλογα με το εταιρικό πρέπει, επιπλέον τείχος προστασίας μπορεί να χρειάζονται καταχωρήσεις.

Επιπτώσεις της λύσης

Πολλές υπηρεσίες των Windows χρησιμοποιεί τις θύρες που έχουν επηρεαστεί. Εμποδίζει τη σύνδεση στις θύρες ενδέχεται να μην διάφορες εφαρμογές ή υπηρεσίες από τη λειτουργία. Ορισμένες από τις εφαρμογές ή υπηρεσίες που θα μπορούσαν να επηρεαστούν είναι οι εξής:
  • Οι εφαρμογές που χρησιμοποιούν SMB (CIFS)
  • Οι εφαρμογές που χρησιμοποιούν mailslots ή οι επώνυμες διοχετεύσεις (RPC μέσω SMB)
  • Διακομιστή (αρχείο και κοινή χρήση εκτυπωτών)
  • Πολιτική ομάδας
  • Σύνδεση δικτύου
  • Σύστημα κατανεμημένων αρχείων (DFS)
  • Υπηρεσία Terminal server licensing
  • Ουρά εκτύπωσης
  • Αναζήτηση υπολογιστή
  • Εντοπισμός κλήσης απομακρυσμένης διαδικασίας
  • Η υπηρεσία φαξ
  • Η υπηρεσία ευρετηρίου
  • Αρχεία καταγραφής επιδόσεων και ειδοποιήσεις
  • Systems Management Server
  • Υπηρεσία καταχώρησης αδειών χρήσης

Τρόπος αναίρεσης του εναλλακτικού τρόπου αντιμετώπισης

Κατάργηση του αποκλεισμού των θυρών στο τείχος προστασίας. Για περισσότερες πληροφορίες σχετικά με τις θύρες, ανατρέξτε στο θέμα Τις αντιστοιχίσεις θυρών TCP και UDP.

Αναφορές

Εφαρμογές απομακρυσμένης Azure https://Azure.Microsoft.com/en-US/Documentation/articles/RemoteApp-Ports/

Azure datacenter IPs http://go.Microsoft.com/fwlink/?LinkId=825637

Microsoft Officehttps://support.Office.com/en-US/article/Office-365-URLs-and-IP-Address-Ranges-8548a211-3fe7-47cb-abb1-355ea5aa88a2

Προειδοποίηση: Αυτό το άρθρο έχει μεταφραστεί αυτόματα

Свойства

ИД на статията: 3185535 – Последен преглед: 09/01/2016 13:03:00 – Редакция: 2.0

Windows 10, Windows 10 Version 1511, Windows 10 Version 1607, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Service Pack 2 για Windows Vista

  • kbexpertiseinter kbsecurity kbsecvulnerability kbsurveynew kbmt KB3185535 KbMtel
Обратна връзка