none
我发现了RPC和SMB在公共网络的安全问题 RRS feed

  • 问题

  • 无法改变RPC使用的135端口,这是个安全问题(如果必须启用RPC提供的网络功能)
    无法改变SMB使用的445端口,这也是个安全问题(如果必须使用局域网共享)
    一旦RPC或者SMB爆出漏洞,病毒和黑客就会很容易的获得系统的控制权

    我唯一找到的改变RPC使用端口的办法是修改文件rpcss.dll和RpcEpMap.dll
    通过把文件rpcss.dll和RpcEpMap.dll的二进制代码310033003500改为310032003300,可以使RPC使用123端口

    SMB绑定到了所有IP地址
    SMB不能绑定到特定的网络接口(网卡),就像NetBIOS over Tcpip做的那样
    SMB不能绑定到特定的IP地址或者特定的IP地址范围

    RPC和SMB都已经爆出漏洞了

    2010年6月8日 13:06

答案

  • 这是设计使然,任何的端口都可能存在安全漏洞,但是前提你做了那些安全防御。你的这个想法可以向MS的工程师反馈。
    王万利 http://hackerjx.blog.51cto.com/
    2010年6月11日 6:03
    版主