Firewall UDP Porta sorgente pacchetto 53 Bypass regole

Naviga le tue risposte
5

Ho una domanda riguardante la recente scansione PCI DSS eseguita sulla nostra rete.

Su alcuni server Windows 2008 (fisici e VM), esiste il rischio "Firewall UDP Packet Source Port 53 Ruleset Bypass".

I profili del firewall di Windows vengono tenuti fuori dalle richieste del team dell'applicazione, quindi mi chiedo se creeremo una regola per bloccare l'UDP in entrata 53, funzionerà?

Come possiamo rimediare a questo rischio in questo caso? Si prega di avvisare.

    
posta thegoalseeker 06.01.2016 - 18:26
fonte

2 risposte

2

Sembra che qualsiasi pacchetto UDP sia consentito ai tuoi server se la porta di origine è UDP53. Avrai bisogno di una regola che monitora lo stato della sessione, probabilmente un firewall (più rigido o basato su host), quindi questo traffico è consentito solo se i tuoi server hanno già inviato una richiesta in uscita al server DNS su UDP53.

    
risposta data 06.01.2016 - 19:15
fonte
0

Ti chiedo:

  • Quali sono i ruoli di questi server in questione?
  • Questa scansione è stata eseguita contro la rete interna o la rete esterna?

Se le macchine in questione non sono controller di dominio o server DNS espliciti, non è necessario che i servizi DNS siano in esecuzione su queste macchine.

Se sono controller di dominio o server DNS espliciti, il risultato potrebbe non essere applicabile poiché funzionano come previsto.

    
risposta data 07.01.2016 - 16:43
fonte

Leggi altre domande sui tag

È giusto inserire .htpasswd nella directory protetta se c'è un solo utente? Come vedere i risultati del protocollo fuzzing