رفع ابیوس MS-SQL Browser Service هتزنر

اگر از کاربران سرور اختصاصی یا سرور مجازی دیتاسنتر هتزنر باشید , احتمال اینکه برای آی پی های اختصاصی یافته به ویندوز سرور خود, پیام ابیوس MS-SQL Browser Service مشابه زیر را دریافت کنید وجود دارد:

 

Microsoft SQL-Server (MS-SQL) includes a “Browser Service” usually

> listening on port 1434/udp. If this service is openly accessible

> from anywhere on the Internet, it exposes information on the network

> the SQL server is running on. Furthermore, it can be abused for DDoS

> reflection attacks against third parties.

> Please find below a list of affected systems hosted on your network.

سرویس “Browser Service” علاوه بر به خطر انداختن امنیت اطلاعات ذخیره شده, و اطلاعات کانفیگ سرور بر روی اینترنت, ممکن است توسط هکر ها جهت حمله Ddos بر روی سایر سرور ها مورد سوئ استفاده قرار بگیرد

برای رفع ابیوس MS-SQL Browser Service هتزنر لازم است پورت ۱۴۳۴ را که متعلق به SQL Server Resolution Protocol میباشد حداقل برای دسترسی public مسدود نمایید,

مراحل انجام اینکار تفاوت چندانی با پست رفع ابیوس قبلی ندارد, کافیست طبق آموزش قبلی پیش بروید, و پورت ۱۴۳۴ UDP را مسدود نمایید

در مرحله آخر تنظیم rule  فایروال, میتوانید تنها گزینه public را انتخاب کنید تا برنامه های روی خود سرور از طریق localhost به سرویس دسترسی داشته باشند.