我们在我们的服务器上进行了渗透测试,他们建议我们修复的漏洞之一是主机响应带有 TCP 时间戳的 ICMP 时间戳请求。
我环顾四周,但无法弄清楚如何在我们的网络服务器上禁用它或如何发出命令来检查此漏洞(即 ping 或其他东西)。
它是 Windows Server 2008 R2 上的 IIS 7.5。我读过一些关于在 Windows 防火墙中禁用它的信息,但在我们使用 Symantec Endpoint Protection 时它被禁用了。
有任何想法吗?
谢谢!
AskOverflow.Dev
通常,Symantec Endpoint 默认会阻止此行为,更常见的请求是允许该行为而不是拒绝该行为。
无论如何,您都可以使用本文中的步骤。
只需将 Allow Traffic 替换为 Disallow Traffic。
我是赛门铁克技术支持团队的 Chetan Savade。
我建议使用赛门铁克提供的定制策略。Symantec 已创建可导入 Symantec Endpoint Protection Manager (SEPM) 的策略。此策略非常强大,可针对新威胁提供重要的零日保护。
使用应用程序和设备控制策略强化 Symantec Endpoint Protection 以提高安全性
http://www.symantec.com/docs/TECH132337
最好的问候, 切坦