Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
1. Zakázať NetBios na zbytočných rozhraniach:
* Zakážte NetBios nad TCP/IP: Toto je najdôležitejší krok. NetBIOS oproti TCP/IP (NETBT) umožňuje spoločnosti NetBIOS pracovať v sieti TCP/IP, čím sa stane zraniteľným. Zakážte tento protokol na všetkých sieťových rozhraniach, ktoré ho nevyžadujú (napr. Legacy Applications). Zvyčajne sa to dá urobiť prostredníctvom nastavení siete vášho operačného systému.
* Zakážte rozlíšenie názvu NetBios: Zabráňte tomu, aby váš systém vyriešil názvy NetBios. To bráni útočníkom v používaní rozlíšenia názvu NetBIOS na vymenovanie systémov vo vašej sieti. To často zahŕňa deaktiváciu výhier (služba pomenovávania systému Windows Internet) a LMHosts (miestny súbor používaný na rozlíšenie názvu NetBIOS).
2. Firewall:
* Blokovať porty Netbios: Zatiaľ čo spoločnosť NetBios tradične používa porty 137, 138 a 139 (UDP a TCP), útočníci môžu na využitie zraniteľností NetBios používať iné porty alebo techniky. Robustný firewall by mal tieto porty blokovať pred externým prístupom. Zvážte ich interné blokovanie, ak ste deaktivovali NetBios.
* Skontrolujte premávku: Implementujte Inspection Deep Packet Inspection (DPI) na filtrovanie zraniteľností NetBios za zameranie škodlivého prenosu, aj keď samotné porty nie sú priamo blokované.
3. Segmentácia siete:
* Izolácia citlivých systémov: Umiestnite kritické servery a citlivé systémy na samostatný VLAN (Virtual LAN), aby ste obmedzili svoje vystavenie potenciálnym útokom Netbios. To obmedzuje vplyv, aj keď dôjde k porušeniu v menej zabezpečenom segmente siete.
4. Aktualizácia a záplata:
* Pravidelné opravy: Udržujte svoje operačné systémy a ďalší softvér aktualizovaný najnovšími bezpečnostnými opravami. Spoločnosť Microsoft pravidelne uvoľňuje opravy na riešenie zraniteľností NetBios.
5. Systém detekcie/prevencie vniknutia (IDS/IPS):
* Monitorujte sieťovú prevádzku: Nasaďte IDS/IPS na detekciu a zabránenie škodlivej činnosti súvisiacej s NetBIOS. Dobre konfigurované ID/IP vás môžu upozorniť na podozrivé prenosové vzory NetBios.
6. Použite alternatívne rozlíšenie názvu:
* iba dns: Prepnite na DNS (Systém názvu domény) ako metóda rozlíšenia primárneho mena. DNS je bezpečnejšia a robustnejšia voľba v porovnaní s NetBIOS.
7. Princíp najmenších privilégií:
* Obmedzte prístup používateľa: Obmedzte používateľské účty iba na potrebné privilégiá. To minimalizuje vplyv potenciálneho kompromisu.
Dôležité úvahy:
* Legacy Applications: Ak máte staršie aplikácie, ktoré absolútne vyžadujú NetBIOS, starostlivo posudzujte riziká a implementujte najprísnejšie možné bezpečnostné opatrenia. Zvážte migráciu od týchto aplikácií, kedykoľvek je to možné.
* Virtualizácia: Ak používate virtuálne stroje, uistite sa, že spoločnosť NetBios je zakázaná vo všetkých virtuálnych sieťach, ktoré ich nevyžadujú.
Implementáciou kombinácie týchto opatrení výrazne znižujete riziko úspešných útokov NetBIOS. Pamätajte, že bezpečnosť je pokračujúci proces; Pravidelné kontroly a aktualizácie vášho zabezpečenia sú rozhodujúce.