1. Απενεργοποιήστε το netbios σε περιττές διεπαφές:
* Απενεργοποιήστε το netbios πάνω από το TCP/IP: Αυτό είναι το πιο κρίσιμο βήμα. Το NetBios μέσω TCP/IP (NETBT) επιτρέπει στο NetBIOS να λειτουργεί μέσω δικτύου TCP/IP, καθιστώντας το ευάλωτο. Απενεργοποιήστε αυτό το πρωτόκολλο σε όλες τις διεπαφές δικτύου που δεν το απαιτούν απολύτως (π.χ. εφαρμογές παλαιού τύπου). Αυτό μπορεί συνήθως να γίνει μέσω των ρυθμίσεων δικτύου του λειτουργικού σας συστήματος.
* Απενεργοποιήστε το Netbios Name Resolution: Αποτρέψτε το σύστημά σας από την επίλυση των ονομάτων Netbios. Αυτό εμποδίζει τους επιτιθέμενους να χρησιμοποιήσουν την ανάλυση ονόματος Netbios για να απαριθμήσουν συστήματα στο δίκτυό σας. Αυτό συχνά περιλαμβάνει την απενεργοποίηση των νίκες (Windows Internet Naming Service) και LMHosts (ένα τοπικό αρχείο που χρησιμοποιείται για την ανάλυση ονόματος Netbios).
2. Firewalling:
* Block Netbios Ports: Ενώ ο Netbios χρησιμοποιεί παραδοσιακά τις θύρες 137, 138 και 139 (UDP και TCP), οι επιτιθέμενοι μπορούν να χρησιμοποιούν άλλες θύρες ή τεχνικές για να εκμεταλλευτούν τα τρωτά σημεία του Netbios. Ένα ισχυρό τείχος προστασίας θα πρέπει να εμποδίσει αυτές τις θύρες από εξωτερική πρόσβαση. Εξετάστε το ενδεχόμενο να τα εμποδίσετε εσωτερικά εάν έχετε απενεργοποιήσει το NetBIOS.
* Επιθεωρήστε την κυκλοφορία: Εφαρμόστε βαθιά επιθεώρηση πακέτων (DPI) για να φιλτράρουν τις κακόβουλες τρωίες στόχευσης της κυκλοφορίας Netbios, ακόμη και αν οι ίδιοι οι θύρες δεν εμποδίζονται άμεσα.
3. Τμηματοποίηση δικτύου:
* Αισθητικά συστήματα απομόνωσης: Τοποθετήστε κρίσιμους διακομιστές και ευαίσθητα συστήματα σε ξεχωριστό VLAN (Virtual LAN) για να περιορίσετε την έκθεσή τους σε πιθανές επιθέσεις Netbios. Αυτό περιορίζει τον αντίκτυπο ακόμη και αν εμφανιστεί παραβίαση σε ένα λιγότερο ασφαλές τμήμα δικτύου.
4. Ενημέρωση και έμπλαστρο:
* Κανονική επιδιόρθωση: Διατηρήστε τα λειτουργικά σας συστήματα και άλλα λογισμικά ενημερωμένα με τα τελευταία μπαλώματα ασφαλείας. Η Microsoft απελευθερώνει τακτικά τα Patches για την αντιμετώπιση των τρωτών σημείων Netbios.
5. Σύστημα ανίχνευσης/πρόληψης εισβολής (IDS/IPS):
* Παρακολούθηση της κυκλοφορίας δικτύου: Αναπτύξτε ένα IDS/IPS για να ανιχνεύσετε και να αποτρέψετε κακόβουλη δραστηριότητα που σχετίζεται με το NetBios. Ένα καλά διαμορφωμένο IDS/IPS μπορεί να σας προειδοποιήσει για ύποπτα πρότυπα κυκλοφορίας Netbios.
6. Χρησιμοποιήστε εναλλακτική ανάλυση ονόματος:
* μόνο DNS: Μεταβείτε στο DNS (Σύστημα Όνομα Τομέα) ως μέθοδος ανάλυσης του ονόματος. Το DNS είναι μια πιο ασφαλής και ισχυρή επιλογή σε σύγκριση με το Netbios.
7. Αρχή του ελάχιστου προνομίου:
* Περιορίστε την πρόσβαση χρήστη: Περιορίστε τους λογαριασμούς χρηστών μόνο στα απαραίτητα προνόμια. Αυτό ελαχιστοποιεί τον αντίκτυπο ενός δυνητικού συμβιβασμού.
Σημαντικές εκτιμήσεις:
* Εφαρμογές παλαιού τύπου: Εάν έχετε εφαρμογές κληρονομιάς που απαιτούν απολύτως netbios, αξιολογούν προσεκτικά τους κινδύνους και εφαρμόζουν τα πιο δυνατά μέτρα ασφαλείας. Εξετάστε το ενδεχόμενο να μεταναστεύσετε από αυτές τις εφαρμογές όποτε είναι εφικτό.
* Virtualization: Εάν χρησιμοποιείτε εικονικές μηχανές, βεβαιωθείτε ότι το Netbios είναι απενεργοποιημένο σε όλα τα εικονικά δίκτυα που δεν το απαιτούν.
Με την εφαρμογή ενός συνδυασμού αυτών των μέτρων, μειώνετε σημαντικά τον κίνδυνο επιτυχημένων επιθέσεων Netbios. Θυμηθείτε ότι η ασφάλεια είναι μια συνεχής διαδικασία. Η τακτική αναθεώρηση και οι ενημερώσεις στη στάση ασφαλείας σας είναι ζωτικής σημασίας.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα