Scoperta di Windows attraverso porte WMI non sicure

2

Stiamo scoprendo i server Windows attraverso le porte WMI non protette i.e 135, 137, 139 e 445. Il team di sicurezza ha avvertito che queste porte non sono protette. È possibile abilitare una soluzione alternativa per modificare le porte WMI?

    
posta shashi kumar 29.01.2018 - 10:55
fonte

1 risposta

1
  • Le porte WMI dovrebbero essere abilitate sulla rete interna e negate dall'esterno all'interno del firewall di rete

Cose che puoi fare per migliorare la sicurezza:

  • Imposta la sicurezza DCOM per consentire solo utenti specifici

  • Imposta la sicurezza dello spazio dei nomi per richiedere la crittografia dei dati per le connessioni remote

  • Ottieni un WMI Explorer / Tester per eseguire effettivamente vari test VMI

  • Non dimenticare di proteggere WinRM

Leggi alcuni suggerimenti qui .

    
risposta data 29.01.2018 - 12:20
fonte

Leggi altre domande sui tag