none
windows 2000 server 安全性問題 RRS feed

  • 問題

  • 您好~
    我們公司是使用windows 2000 Server來架構一AD網域。
    請教一個問題
    因考量安全性問題,有使用Nessus來掃描內部主機的弱點,發現以下兩個弱點:
    1、LDAP NULL BASE Search Access
    2、LDAP Server NULL Bind Connection Information Disclosure
    參照了官網建議方式仍無法解決此兩項弱點,所以想請教是否能夠提供意見讓我參考~
    謝謝~
    2010年8月12日 上午 01:28

解答

  • Dear Lisa

    Windows 2000是以LDAP V3為基礎,在這個版本中,是無法關閉這兩個問題的!

    主要原因是它需要取得rootdse的相關資訊,若您的DC是Windows 2003版本則可透過ADSI來處理這個問題

    但在Windows 2000的部份,我試著以2003的處理方試來修改,還是未能將它關閉,若您擔心的是未經授權的存取

    那麼在外部連線的架構就要再多費心思考一下,若您只是為了修補這兩個弱點,也必需視弱點是否為OS原生問題來處理了!

    若您有找到其它相關資料!請您不吝提供,讓更多有這個問題的IT夥伴得知相關的知識!

     

     


    Jason的電腦健身房 沒有永遠的安全 沒有永遠的弱點 有牌的神經病
    • 已標示為解答 Bethere 2010年10月18日 下午 03:41
    2010年8月16日 上午 02:32