locked
Windows Server 2008 R2 是否存在137,138,139,445 port的風險及防範? RRS feed

  • 問題

  • Dear 各位熱心大大們:

    因資安稽核需求,針對其Firewall設定有相當程度的要求,針對其139/445 、137/138 port的開放,有其風險考量!但在網路及微軟官方上找尋

    相關資料來佐證其開放並不會有風險?有些資料指出可以關閉NETBIOS來防止廣播入侵及感染散布,不知是否有哪些重要文件可以指出,透

    過設定或hotfix來補強其安全性,就算防火牆允許其port開放,本地端安全性設定也可防護到!那些攻擊是否只對於舊有系統才會產生威脅

    如window xp、2003,而現有主機環境為Windows 2008 R2 ent sp1,不知各位熱心大大能否解惑?謝謝大家耐心看完此文!感謝!

    Regards,

    RJ392

    2015年7月8日 上午 09:55

解答

所有回覆

  • 有門、有窗,就會有蚊子飛進來的風險。

    不精確的問法,就會得到隨便猜的答案;自己都不肯花時間好好描述問題,又何必期望網友會認真回答?

    2015年7月8日 下午 03:18
  • Dear Sir:

    目前找到的文件,似乎這篇文章有呼應到139/445的issue!

    https://technet.microsoft.com/library/security/ms10-020

    目前進度~!不知是否可以證明,有風險但已藉由補丁來防止,至少有所為!Thanks

    Regards,

    RJ

    2015年7月9日 上午 01:39
  • 如同心冷的意思,
    只要有開埠就一定有風險,
    不管是開網芳還是當 Web Server 或資料庫服務,
    但只要有按時更新及做好資安控管就可以降低風險。

    如果有看到微軟發佈的資安公告,
    基本上就一定會發佈到更新中。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    • 已標示為解答 RJ392 2015年7月15日 下午 03:51
    2015年7月9日 上午 11:27
    版主