最近部門做資案弱點掃描..掃出了一些 NetBIOS 問題,有可能會透過Null工作階段取得敏感資訊..
修補的建議如下:
1. 修改Samba設定檔,將"guest ok"改為"否",並設定"restrict anonymous"參數
2. 封鎖對 TCP Port 139 和 445
這個問題已反應給原廠,等待回覆中...
不過看論壇,2011年就有類似狀況發生了..傳送門
請問版上大大有遇過類似的問題嗎?
另外SAMBA Port為137 / 138 / 139 / 445,如果封鎖了139和445..不是等於關掉Samba服務 @@
感謝!!
內文搜尋
從 APP 打開
X