• ثبت نام
  • ورود
  • 49624 - 021 تلفن
  • ثبت نام
  • ورود
  • 49624 - 021 تلفن

رفع اخطار NetBIOS هتزنر

Hetzener netbios

با توجه به افزایش حملات با سوئ استفاده از آسیب پذیری سرویس NetBIOS, دیتاسنتر هایی از قبیل هتزنر, آی پی های ارائه شده را برای تشخیص این نفوذ پذیری اسکن میکنند .

 

Hetzener netbios

 

 

 

در صورت آسیب پذیر بودن سرور شما, پیامی مانند زیر برای شما از طرف هتزنر ارسال خواهد شد:

 

Dear Sir or Madam,
>
> NetBIOS defines a software interface and a naming convention.
> NetBIOS over TCP/IP provides the NetBIOS programming interface
> over the TCP/IP protocol.

> Over the past months, systems responding to NetBIOS nameservice
> requests from anywhere on the Internet have been increasingly
> abused for DDoS reflection attacks against third parties.
> The NetBIOS nameservice uses port 137/udp.
>
> Please find below a list of affected systems hosted on your network.
> The timestamp (timezone UTC) indicates when the openly accessible
> NetBIOS nameservice was identified.

 

برای رفع این مشکل, در صورتی که کار خاصی با نت بایوس انجام نمیدهید, کافیست پورت ۱۳۷ UDP را روی سرور مجازی خود مسدود کنید.

 

برای مسدود کردن پورت در ویندوز سرور به صورت زیر عمل کنید:

 وارد تنظیمات پیشرفته فایروال شوید:

   

ابیوس هتزنر

 

 

سپس یک Rule جدید ایجاد نمایید:

 

 

ابیوس هتزنر 137

رفع اخطار NetBIOS هتزنر

 

رفع اخطار NetBIOS هتزنر

 

 

پورت ۱۳۷ UDP را انتخاب کنید

 

رفع اخطار NetBIOS هتزنر

 

رفع اخطار NetBIOS هتزنر

 

رفع اخطار NetBIOS هتزنر

 

با ثبت این Rule  و البته روشن بودن فایروال, مشکل abuse هتزنر رفع خواهد شد.

نوشته مشابه

ثبت نظر