Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Мнение. 13.08.04 13:41 Число просмотров: 2239
Автор: Den <Denis> Статус: The Elderman
|
> Другими словами открытие порта 135 на > межсетевом экране по существу опасно только тогда, когда > практически ничего не защищено ACL, или когда используются > упрощённые ACL, разрешающие клиентам инет соединяться с > любыми портами > велкновн (ну и в обратном направлении, > разумеется). Т.е. когда мы разрешаем любые порты, что будут > динамически "назначаться" и использоватся сервисами, > работающими по RPC. > > Каково Ваше мнение, товарищи админы и безопасники? > Спасибо.
Открытие порта 135 опасно в любом случае, если на систему не установлена заплатка RPC/DCOM (см. Cumulative Update for Microsoft RPC/DCOM (828741)), легко можно нахвататься вирей.
Если требуется открыть этот порт не для всех, а только для клиентов организации, то, IMHO, лучше всего использовать VPN соединение. В этом случае клиент, имея ключ шифрования, может подключить по dial-up с любого места и ip адреса и использовать необходимый ему сервис даже находясь за NAT'ом. Можно также использовать вариации туннелинга с шифрованием.
Microsoft Security Bulletin MS04-012
|
|
|