1. Disabilita netbios su interfacce non necessarie:
* Disabilita netbios su TCP/IP: Questo è il passo più cruciale. NetBIOS su TCP/IP (netBT) consente a NetBIO di operare su una rete TCP/IP, rendendolo vulnerabile. Disabilita questo protocollo su tutte le interfacce di rete che non lo richiedono assolutamente (ad es. Applicazioni legacy). Questo di solito può essere fatto tramite le impostazioni di rete del sistema operativo.
* Disabilita la risoluzione del nome Netbios: Impedire al sistema di risolvere i nomi di NetBioS. Ciò impedisce agli aggressori di utilizzare la risoluzione del nome NetBiOS per enumerarsi i sistemi sulla rete. Ciò comporta spesso la disabilitazione delle vittorie (servizio di denominazione di Windows Internet) e LMHOST (un file locale utilizzato per la risoluzione del nome NetBiOS).
2. Firewalling:
* Blocca le porte Netbios: Mentre Netbios utilizza tradizionalmente le porte 137, 138 e 139 (UDP e TCP), gli aggressori possono utilizzare altre porte o tecniche per sfruttare le vulnerabilità di NetBiOS. Un firewall robusto dovrebbe bloccare queste porte dall'accesso esterno. Prendi in considerazione di bloccarli internamente anche se hai disabilitato Netbios.
* Ispezionare il traffico: Implementare Deep Packet Inspection (DPI) per filtrare il traffico dannoso per il targeting di NetBIOS, anche se le porte stesse non sono bloccate direttamente.
3. Segmentazione di rete:
* Isolare i sistemi sensibili: Posizionare server critici e sistemi sensibili su una VLAN separata (LAN virtuale) per limitare la loro esposizione a potenziali attacchi di Netbios. Ciò limita l'impatto anche se si verifica una violazione su un segmento di rete meno sicuro.
4. Aggiornamento e patch:
* Patching regolare: Mantieni i tuoi sistemi operativi e altri software aggiornati con le ultime patch di sicurezza. Microsoft rilascia regolarmente patch per affrontare le vulnerabilità di NetBIOS.
5. Sistema di rilevamento/prevenzione delle intrusioni (IDS/IPS):
* Monitora il traffico di rete: Distribuire un IDS/IPS per rilevare e prevenire attività dannose relative a NetBIO. Un IDS/IPS ben configurato può avvisarti di modelli di traffico Netbios sospetti.
6. Usa la risoluzione del nome alternativo:
* Solo DNS: Passa a DNS (sistema di nome dominio) come metodo di risoluzione del nome principale. DNS è un'opzione più sicura e robusta rispetto a Netbios.
7. Principio di minimo privilegio:
* Limita l'accesso dell'utente: Limitare gli account utente solo ai privilegi necessari. Ciò riduce al minimo l'impatto di un potenziale compromesso.
Considerazioni importanti:
* Applicazioni legacy: Se si dispone di applicazioni legacy che richiedono assolutamente NetBIO, valutare attentamente i rischi e implementare le misure di sicurezza più rigorose possibili. Prendi in considerazione la migrazione lontano da queste applicazioni ogni volta che fattibile.
* Virtualization: Se si utilizzano macchine virtuali, assicurarsi che Netbios sia disabilitato su tutte le reti virtuali che non lo richiedono.
Implementando una combinazione di queste misure, si riduce significativamente il rischio di attacchi di netbios di successo. Ricorda che la sicurezza è un processo in corso; La revisione regolare e gli aggiornamenti alla tua posizione di sicurezza sono cruciali.
software © www.354353.com