那些遇到过的问题

你会允许 NetBIOS 进入你的 DMZ 吗?

Sir*_*ple 3 security firewall dmz netbios shares

防火墙允许从内部网络到 DMZ 的 NetBIOS 连接是否安全?

  • 如果不安全,有什么风险?
  • 如果安全,FUD 是关于什么的,反驳是什么?

K. *_*ley 10

不。通常,您不希望您的服务器信任任何其他系统,因为这意味着他们可能会使用该信任关系破坏 DMZ 服务器和隧道。这意味着没有域等。因此,由于没有信任,NetBIOS 并不完全有用。此外,由于系统在 DMZ 中的性质,建议是:

  • 卸载不需要的东西
  • 如果无法卸载,请禁用它

这适用于服务、用户、协议等。因此,NetBIOS 通常很快就会受到攻击。

  • 布莱恩+1 - 此外,NetBIOS 现在或多或少是一个遗留协议;您应该能够使用 DNS、SMB 等来完成它提供的所有操作。 (2认同)

归档时间:

查看次数:

1149 次

最近记录:

16 年,4 月 前
相关归档
自签名 SSL 证书是一种虚假的安全感吗? 30
如何配置 vsftpd 以允许 root 登录? 23
什么是允许 apt-get 下载程序的正确 iptables 规则? 13
Windows 上的硬盘一次写入模式 7
您如何测试新的电子邮件过滤系统? 6
Amazon 安全组和防火墙之间的区别 5
是否值得阻止黑客的 IP 地址? 4
使用无密码 PermitRootLogin 的 fail2ban? 3
如何使用 isapi 过滤器 cve 2007-2897 阻止来自具有 MSDOS 设备名称的 URL 的所有请求 3
为 Nginx 安装 Mod_Security 无需重新编译 2
难疑归档
Windows 上有用的命令行命令 281
设置主机名:FQDN 还是短名称? 200
Apache 的“要求所有授予”真的做什么? 119
如何在 GNU Screen 中重新排序窗口、更改滚动快捷方式和修改状态栏内容? 106
将 Ctrl-Alt-Del 发送到嵌套的 RDP 会话 97
Heartbleed:如何可靠且可移植地检查 OpenSSL 版本? 88
最大端口号是多少? 85
Linux:没有 root 的高效系统管理员(保护知识产权)? 64
在远程管理模式下为 Windows Server 2012(及更高版本)上的 RDP 配置自定义 SSL 证书? 59
服务启动请求重复太快,拒绝启动限制 55