درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    تخفیف های وب سایت
    همه تخفیف ها

    عضویت در

    کانال تلگرام

    توسینسو

    اطلاعات مطلب
      مدرس/نویسنده
      محمد نصیری
      امتیاز: 579159
      رتبه:1
      367
      1663
      802
      10670
      محمد نصیری ، بنیانگذار TOSINSO ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، هکر کلاه سفید ، تخصص در حوزه امنیت سیستم عامل و تست های نفوذسنجی ، لینوکس ، مجازی سازی ، سرویس های کاربردی سرور و ... سابقه همکاری در بیش از 40 سازمان دولتی ، خصوصی و نظامی در حوزه پروژه ، مشاوره و آموزش ، بیش از 10 هزار ساعت سابقه آموزشی در طی 12 سال فعالیت حرفه ای ... پروفایل کاربر

      روشهای مقابله با SMB Enumeration

      تاریخ 12 ماه قبل
      نظرات 0
      بازدیدها 119
      قبلا در مورد نحوه انجام SMB Enumeration بصورت مفصل در ITPRO صحبت کرده ایم و الان می خواهیم در خصوص نحوه جلوگیری از SMB Enumeration توضیح بدهیم. سرویس SMB سرویسی است که بصورت ذاتی از نظر امنیتی بسیار می تواند خطرناک باشد هرچند که ماهیت برخی از سرویس های حیاتی شبکه نیز بر عهده این سرویس می باشد. اکثر سرویس هایی که در شبکه وابسته به ماهیت اشتراک گذاری هستند اعم از اشتراک گذاری فایل و پرینتر از این سرویس استفاده می کنند. این روزها به غیر از بحث Enumeration حملات بسیار زیادی در حوزه Ransomware یا باج افزارها نیز بر روی این سرویس انجام می شود که این سرویس را هر روز خطرناکتر از روز قبل می کند اما خواه ناخواه دو حالت وجود دارد برای امن کردن این سرویس ، اگر شما سروری دارید که دارای سرویس های خاصی اعم از DNS یا Web است و ماهیت اشتراک گذاری مثل فایل و پرینتر بر روی آن وجود ندارد می توانید سرویس SMB را به کلی از روی آن حذف کنید.

      در سیستم عامل های ویندوزی می توانید از طریق تنظیمات کارت شبکه قابلیت File and Printer Sharing For Microsoft Networks را غیرفعال و Uninstall کنید یا در ویندوزهای سرور می توانید در قسمت Component های موجود SMB را حذف کنید. بر روی سرورهایی که بصورت مستقیم بر روی اینترنت سرویس دهی می کنند حتما این سرویس را غیرفعال کنید و بصورت کامل از روی سرور حذف کنید ، پورت های 139 و 445 بصورت TCP را از طریق فایروال سیستم مسدود کنید و در نهایت در سیستم عامل های خانواده ویندوز از طریق تنظیمات رجیستری تنظیمات مربوط به جلوگیری از Null Sessions را از طریق RestrictNullSessAccess انجام بدهید تا از خطرات ناشی از Enumeration در امان باشید. ITPRO باشید

      نویسنده : محمد نصیری
      منبع : ITPRO
      هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
      برچسب ها
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      هیچ نظری ارسال نشده است

        برای ارسال نظر ابتدا به سایت وارد شوید