Security
你會允許 NetBIOS 進入你的 DMZ 嗎?
防火牆允許從內部網路到 DMZ 的 NetBIOS 連接是否安全?
- 如果不安全,有什麼風險?
- 如果安全,FUD 是關於什麼的,反對意見是什麼?
不。通常,您不希望您的伺服器信任任何其他系統,因為這意味著它們可能會使用該信任關係危及 DMZ 伺服器和隧道。這意味著沒有域等。因此,NetBIOS 並不完全有用,因為沒有信任。此外,由於系統在 DMZ 中的性質,建議是:
- 解除安裝不需要的東西
- 如果無法解除安裝,請禁用它
這適用於服務、使用者、協議等。因此,NetBIOS 通常很快就會被擊中。