Trenutno ste van mreže; čekamo da se ponovo povežete na internet

Pokyny na blokovanie porty špecifické firewall zabrániť premávka SMB, takže v podnikovom prostredí

DÔLEŽITÉ: Tento článok je preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft a možno ho opraviť prostredníctvom technológie Community Translation Framework (CTF). Microsoft ponúka strojovo preložené články, články upravené komunitou aj články preložené prekladateľmi, aby zabezpečil prístup ku všetkým článkom databázy Knowledge Base vo viacerých jazykoch. Strojovo preložené články aj upravené články môžu obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky. Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené neprávnym prekladom obsahu alebo jeho použitím zo strany našich zákazníkov. Ďalšie informácie o technológii CTF nájdete na lokalite http://support.microsoft.com/gp/machine-translation-corrections/sk.

Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem: 3185535
Súhrn
Zlomyseľných používateľov môžete použiť protokol bloku SMB (Server Message) na škodlivé účely.

Brána firewall postupy a konfiguráciou brány firewall môže zvýšenia zabezpečenia siete pomáha zabrániť potenciálne škodlivý prenos cez obvod podniku.

Enterprise obvod firewall by blokovať nevyžiadané oznámenia (z internetu) a outgoingtraffic (na Internet) nasledujúce porty priradené SMB:

137
138
139
445
Ďalšie informácie
Tieto porty možno nadviazať spojenie s potenciálne škodlivý SMB internetového servera. Premávka SMB mali súkromnej siete alebo virtuálne súkromné siete (VPN).

Návrh

Blokovanie tieto porty enterprise obvod alebo okraj firewall chráni systémy tento firewall pokusmi o využiť SMB na škodlivý purposes.Organizations umožňuje port 445 prístup konkrétnych Azure Datacenter IP rozsahy (Pozrite si nasledujúci odkaz) povolenie scenáre hybridného kde lokálnym klientom (za podnik firewall) pomocou SMB port, obráťte sa naUkladanie súborov Azure.

Prístup

Obvodová firewall zvyčajne používa "Blok zoznam" alebo "Schválený zoznam" pravidlo metódy alebo oboje.

Blok zoznam
Povoliť prenos, ak zakázať (blok uvedené) pravidlo neumožňuje.

Príklad 1
Povoliť všetky
Zakázať 137 názov služby
Zakázať 138 datagramové služby
Zakázať 139 služba relácie
Zakázať 445 služba relácie

Zoznam schválených
Zakázať prenos, pokiaľ povoliť pravidlo umožňuje.

Zabránenie útokom, ktoré môžu používať iné porty, odporúčame zablokovať Nevyžiadaná komunikácia z internetu. Odporúčame navrhnúť hromadnej zakázať, s povoliť pravidlo výnimky (schválenom zozname).

Poznámka: Zoznam schválených postup v tejto časti blokuje NetBIOS a SMB implicitne nie vrátane pravidla povoliť.

Príklad 2
Zakázať všetky
Povoliť 53 DNS
Povoliť 21 FTP
Povoliť 80 HTTP
Povoliť 443 HTTPS
Povoliť 143 IMAP
Povoliť 123 NTP
Povoliť 110 POP3
Povoliť 25 SMTP

Zoznam povolených portov nie je úplný. Podľa spoločnosti potrebné ďalšie firewall položky môže byť potrebné.

Vplyv riešenie

Niektoré služby systému Windows použite príslušné porty. Blokuje pripojenie na porty môže zabrániť rôznych aplikácií alebo služieb funguje. Niektoré aplikácie alebo služby, ktoré môžu mať vplyv patria:
  • Aplikácie, ktoré používajú SMB (CIFS)
  • Aplikácie pomocou mailslots pomenovaného presmerovania (RPC cez SMB)
  • Server (zdieľanie súborov a tlačiarní)
  • Skupinová politika
  • Prihlasovanie
  • Distributed File System (DFS)
  • Správa licencií terminálového servera
  • Zaraďovač tlače
  • Prehľadávanie počítačov
  • Lokátor vzdialeného volania
  • Faxová služba
  • Indexovacia služba
  • Denníky výkonu a výstrahy
  • Systems Management Server
  • Zapisovanie používania licencií

Ako sa vrátiť späť riešenie

Odblokovanie portov v bráne firewall. Ďalšie informácie o portoch, nájdete Priradenia portu TCP a UDP.

Odkazy

Azure vzdialené aplikácie https://Azure.Microsoft.com/en-US/Documentation/articles/RemoteApp-Ports/

Azure datacenter IPs http://go.Microsoft.com/fwlink/?LinkId=825637

Microsoft Officehttps://support.Office.com/en-US/article/Office-365-URLs-and-IP-Address-Ranges-8548a211-3fe7-47cb-abb1-355ea5aa88a2

Upozornenie: Tento článok bol preložený automaticky.

Svojstva

ID članka: 3185535 - Poslednji pregled: 09/01/2016 12:29:00 - Verzija: 2.0

Windows 10, Windows 10 Version 1511, Windows 10 Version 1607, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Balík Service Pack 2 pre systém Windows Vista

  • kbexpertiseinter kbsecurity kbsecvulnerability kbsurveynew kbmt KB3185535 KbMtsk
Povratne informacije