Protiopatření:
Nejlepším způsobem jak zastavit útočníky všeho druhu je blokování přístupu k těmto službám, ať už na úrovni sítě nebo stanice.
Zařízení k ovládání přístupu do oblasti sítě (přepínače, směrovače, firewally atd.) by měla být nakonfigurována tak, aby znemožnila pokusy o vnější připojení ke všem portům z uvedeného seznamu, které nelze vypnout (jeden způsob jak to udělat je všem stanicím odmítnout všechny protokoly a pak dovolit jenom ty služby a stanice, které je vyžadují). Samozřejmě uděláte výjimky jako povolení portu 80 nebo 443 směrem dovnitř k webovým serverům, které to vyžadují.
Zařízení k ovládání přístupu do oblasti sítě (přepínače, směrovače, firewally atd.) by měla být nakonfigurována tak, aby znemožnila pokusy o vnější připojení ke všem portům z uvedeného seznamu, které nelze vypnout (jeden způsob jak to udělat je všem stanicím odmítnout všechny protokoly a pak dovolit jenom ty služby a stanice, které je vyžadují). Samozřejmě uděláte výjimky jako povolení portu 80 nebo 443 směrem dovnitř k webovým serverům, které to vyžadují.
posted by petrzel at 12:06 AM
<< Home