none
要如設定修補Open VAS (nessus為基礎) 掃瞄出來的LDAP (389/TCP security warning found) RRS feed

  • 問題

  •  

    各位大大:
    小弟在此請教一個問題。
    小弟目前在架了一個網域 aaa.local,總共有二個DC 皆為 WINDOWS 2003 STD SP2。

    DC1.aaa.local
    今天用Open VAS (nessus) scan 後DC1.aaa.local 有一個LDAP (389/TCP)Allow null-binds and null-base requests 弱洞要設定權限。

    但是我記得windows 2003預設是禁上匿名存取ldap的呀。因為同時所安裝的DC2.aaa.local沒有這個問題的。

    目前dc1 and dc2 二台所上的Patch 一樣的。

    上google微軟網站, 看來看去就是找不到解決方式,要如何Disable NULL BIND on Server上,是否有人碰到過可以指導一下。非常的謝謝!

    另外也有一台個人電腦也有這個問題,真奇怪。
    2009年1月23日 上午 02:07