Page 124

Cổng Dịch vụ TCP 25 SMTP TCP 21 FTP TCP/UDP 53 DNS TCP 80 WWW TCP/UDP 88 Kerberos TCP 135 RPC/DCE Endpoint mapper UDP 137 NetBIOS Name Service UDP138 NetBIOS Datagram Service TCP 139 NetBIOS Session Service TCP/UDP 389 LDAP TCP 443 HTTP over SSL/TLS TCP/UDP 445 Microsoft SMB/CIFS TCP/UDP 464 Kerberos kpasswd UDP 500 Internet Key Exchange, IKE (IPSec) TCP 593 HTTP RPC Endpoint mapper TCP 636 LDAP over SSL/TLS TCP 3268 AD Global Catalog TCP 3269 AD Global Catalog over SSL TCP 3389 Windows Terminal Server Bảng 6-1: Các cổng nghe được lựa chọn trên một Bảng điều khiển vùng của Windows 2000 (Cài đặt mặc định) LỜI KHUYÊN Một danh sách số của cổng TCP và UDP mà các dịch vụ Microsoft sử dụng có trên Bộ tài nguyên Windows 2000 (Resource Kit). Tìm kiếm tại địa chỉ http:// www.microsoft.com/Windows2000/techinfo/reskit/samplechapters/default.asp.

◙ những biện pháp đối phó: Vô hiệu hóa các dịch vụ và khóa các cổng Cách tốt nhất để chặn đứng cuộc tấn công dưới mọi hình thức đó là khóa đường tiếp cận những dịch vụ này, ở cấp độ mạng hoặc máy chủ. Các công cụ kiểm soát đường truy nhập mạng ngoai vi (những chuyển đổi, cầu dẫn, firewall, ..v.v) cần phải được định cấu hình nhằm từ chối mọi nỗ lực kết nối với tất cả các cổng được liệt kê ở đây vốn không thể tắt. (Thông thường, phương pháp điển hình là từ chối mọi giao thức tới các máy chủ và sau đó kích hoạt có chọn lọc những dịch vụ mà máy chủ yêu cầu.) Đặc biệt, trên một bảng điều khiển vùng, không có cổng nào là có thể truy nhập bên ngoài ngoại vi mạng, và chỉ có một số rất ít là có thể tiếp cận mạng cấp dưới nội bộ đáng tin cậy. Sau đây là hai lí do: ▼Trong Chương 3, chung ta đã biết cách những người sử dụng kết nối với LDAP (TCP 389) và các cổng Global Catalog và đếm dữ liệu máy chủ. ▲ NetBIOS Session Service, cổng TCP 139 cũng đã được giới thiệu trong Chương 3 là một trong những nguồn dò gỉ thông tin lớn nhất và sự phá hỏng

Bảo mật mạng và bí quyết giải pháp[bookbooming.com]  
Bảo mật mạng và bí quyết giải pháp[bookbooming.com]  
Advertisement