Security

你會允許 NetBIOS 進入你的 DMZ 嗎?

  • May 14, 2009

防火牆允許從內部網路到 DMZ 的 NetBIOS 連接是否安全?

  • 如果不安全,有什麼風險?
  • 如果安全,FUD 是關於什麼的,反對意見是什麼?

不。通常,您不希望您的伺服器信任任何其他系統,因為這意味著它們可能會使用該信任關係危及 DMZ 伺服器和隧道。這意味著沒有域等。因此,NetBIOS 並不完全有用,因為沒有信任。此外,由於系統在 DMZ 中的性質,建議是:

  • 解除安裝不需要的東西
  • 如果無法解除安裝,請禁用它

這適用於服務、使用者、協議等。因此,NetBIOS 通常很快就會被擊中。

引用自:https://serverfault.com/questions/8162