FA
AR
EN
TR
با توجه به افزایش حملات با سوئ استفاده از آسیب پذیری سرویس NetBIOS, دیتاسنتر هایی از قبیل هتزنر, آی پی های ارائه شده را برای تشخیص این نفوذ پذیری اسکن میکنند .
در صورت آسیب پذیر بودن سرور شما, پیامی مانند زیر برای شما از طرف هتزنر ارسال خواهد شد:
Dear Sir or Madam,
>
> NetBIOS defines a software interface and a naming convention.
> NetBIOS over TCP/IP provides the NetBIOS programming interface
> over the TCP/IP protocol.
> Over the past months, systems responding to NetBIOS nameservice
> requests from anywhere on the Internet have been increasingly
> abused for DDoS reflection attacks against third parties.
> The NetBIOS nameservice uses port 137/udp.
>
> Please find below a list of affected systems hosted on your network.
> The timestamp (timezone UTC) indicates when the openly accessible
> NetBIOS nameservice was identified.
برای رفع این مشکل, در صورتی که کار خاصی با نت بایوس انجام نمیدهید, کافیست پورت ۱۳۷ UDP را روی سرور مجازی خود مسدود کنید.
برای مسدود کردن پورت در ویندوز سرور به صورت زیر عمل کنید:
وارد تنظیمات پیشرفته فایروال شوید:
سپس یک Rule جدید ایجاد نمایید:
پورت ۱۳۷ UDP را انتخاب کنید
با ثبت این Rule و البته روشن بودن فایروال, مشکل abuse هتزنر رفع خواهد شد.
