Ağ Servisleri Yeni Kurulum ile Geliyor mu?

Daha yeni bir Windows 7 vm kurdum ve bir süre önce kurduğum Ubuntu ile aynı şeyi yaptım. Makineyi diğer vm'lerden taradığımda, tüm 1000 port kapalı. Bununla birlikte, Windows XP makinemle SMB açık, vb. Gibi şeylere zaten sahiptim. Önce vm'ye hizmet yüklemek zorunda mısın, yoksa doğal olarak smb / msrpc, netbios vs. gibi şeyleri otomatik olarak çalıştırmalı mı?

Gönderen Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı Stealth Mode TechNet makalesinde:

Gizli Modu , Windows Güvenlik Duvarı'nda, kötü niyetli kullanıcıların ağ bilgisayarları ve çalıştırdıkları hizmetler hakkında bilgi bulmalarını önlemeye yardımcı olan bir mekanizmadır.

Saldırganın, çeşitli IP adreslerine sorgu paketleri göndermek için otomatik tarama işlemi kullanması yaygındır. Her IP adresi için, tarama işlemi paketleri çeşitli port numaralarına gönderir ve yanıt paketleri bilgisayara kurulu hizmetleri tanımlamak için kullanılır. Örneğin, bir bilgisayar ICMP erişilemez paketiyle bir UDP sorgusuna veya sıfırlama mesajıyla bir TCP sorgusuna yanıt verirse, saldırgan bu bilgisayarın IP adresini ve Windows Güvenlik Duvarı'nda açık bir bağlantı noktasını bulunduğunu belirleyebilir. bilgisayara ulaşmak için kullanılabilir. Saldırgan bu güvenlik açığından yararlanmaya çalışmak için bu bilgileri kullanabilir.

Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı'ndaki Gizli Mod, bu tür saldırılara karşı korumaya yardımcı olmak için tasarlanmıştır. Gizli Mod, giden ICMP'ye erişilemez ve bu bağlantı noktasında hiçbir uygulama dinlemediğinde bir bağlantı noktası için TCP sıfırlama iletilerini engeller.

Stealth Mode, Windows Vista®, Windows Server® 2008, Windows® 7 ve Windows Server® 2008 R2 çalıştıran bilgisayarlarda varsayılan olarak etkindir.

Önemli

Gizli Mod özelliği tarafından bırakılan ağ paketleri günlüğe kaydedilmez.

Liman Tarama Önleme Filtresi Windows Güvenlik Duvarı onun Stealth Mode mekanizması için kullandığı şeydir. Bu filtre, güvenlik duvarı profilleri kapatılsa bile ağdaki bir düğüme ek koruma sağlayan filtre platformunda her zaman etkindir.

IPv4 bağlantısı için varsayılan olarak NetBIOS ayarı DHCP sunucusundan alınır. Ncpa.cpl'yi açarak , yapılandırmak istediğiniz bağlantıyı sağ tıklatarak, Özellikler'i seçerek, IPv4'ü seçerek, Özellikler'i tıklatarak, Genel sekmesinde Gelişmiş'i tıklatarak ve ardından Git'i tıklatarak NetBIOS'u TCP / IP üzerinden etkinleştirmek veya devre dışı bırakmak için değiştirebilirsiniz. WINS sekmesi:

Uzaktan Yordam Çağrısı (rpcss) hizmeti sunucusu (lanmanserver) ve İş İstasyonu (lanmanworkstation) hizmetlerinin her ikisi olarak (açarak kontrol varsayılan olarak etkindir services.msc ). SMBv1, SMBv2 ve SMBv3'ü etkinleştirme veya devre dışı bırakma talimatları için bu KB makalesine bakın .