Stiamo scoprendo i server Windows attraverso le porte WMI non protette i.e 135, 137, 139 e 445. Il team di sicurezza ha avvertito che queste porte non sono protette. È possibile abilitare una soluzione alternativa per modificare le porte WMI?
Stiamo scoprendo i server Windows attraverso le porte WMI non protette i.e 135, 137, 139 e 445. Il team di sicurezza ha avvertito che queste porte non sono protette. È possibile abilitare una soluzione alternativa per modificare le porte WMI?
Cose che puoi fare per migliorare la sicurezza:
Imposta la sicurezza DCOM per consentire solo utenti specifici
Imposta la sicurezza dello spazio dei nomi per richiedere la crittografia dei dati per le connessioni remote
Ottieni un WMI Explorer / Tester per eseguire effettivamente vari test VMI
Non dimenticare di proteggere WinRM
Leggi alcuni suggerimenti qui .
Leggi altre domande sui tag windows