Fizemos um teste de penetração em nossos servidores e uma das vulnerabilidades que eles sugeriram que consertássemos é que o host respondeu a uma solicitação de registro de data e hora ICMP com registro de data e hora TCP.
Eu olhei ao redor, mas não consigo descobrir como desativá-lo em nosso servidor web ou como emitir um comando para verificar esta vulnerabilidade (ou seja, um ping ou algo assim).
É o IIS 7.5 no Windows Server 2008 R2. Eu li algo sobre como desativá-lo no Firewall do Windows, mas isso está desativado porque usamos o Symantec Endpoint Protection.
Alguma ideia?
Obrigado!
Normalmente, o Symantec Endpoint bloqueia isso por padrão, e uma solicitação mais comum é permitir o comportamento em vez de negá-lo.
De qualquer forma, você pode usar as etapas deste artigo.
Simplesmente substitua Allow Traffic por Disallow Traffic.
Sou Chetan Savade da equipe de suporte técnico da Symantec.
Sugiro usar a política personalizada fornecida pela Symantec. A Symantec criou uma política que pode ser importada para o Symantec Endpoint Protection Manager (SEPM). Essa política é muito poderosa e oferece proteção de dia zero significativa contra novas ameaças.
Fortalecendo o Symantec Endpoint Protection com uma política de controle de aplicativos e dispositivos para aumentar a segurança
http://www.symantec.com/docs/TECH132337
Atenciosamente, Chetan