Desvío del conjunto de reglas Puerto de origen de paquete UDP del cortafuegos 53

5

Tengo una pregunta relacionada con el análisis reciente de PCI DSS realizado en nuestra red.

En algunos de los servidores de Windows 2008 (físicos y VM), existe el riesgo de "Desvío de conjunto de reglas del puerto de origen del paquete UDP del cortafuegos".

Los perfiles de firewall de Windows se mantienen apagados debido a las solicitudes del equipo de la aplicación, por lo tanto, me pregunto si creamos una regla para bloquear el UDP entrante 53, ¿funcionará?

¿Cómo podemos remediar este riesgo en tal caso? Por favor avise.

    
pregunta thegoalseeker 06.01.2016 - 18:26
fuente

2 respuestas

2

Parece que cualquier paquete UDP está permitido para sus servidores si el puerto de origen es UDP53. Necesitará una regla que supervise el estado de la sesión, probablemente un firewall (basado en hardware o host), por lo que este tráfico solo se permite si sus servidores ya enviaron una solicitud de salida al servidor DNS en UDP53.

    
respondido por el user2320464 06.01.2016 - 19:15
fuente
0

Te lo pediría:

  • ¿Cuáles son los roles de estos servidores en cuestión?
  • ¿Se realizó este escaneo contra la red interna o la red externa?

Si las máquinas en cuestión no son controladores de dominio o servidores DNS explícitos, entonces no es necesario que los servicios DNS se ejecuten en estas máquinas.

Si son controladores de dominio o servidores DNS explícitos, es posible que el hallazgo no sea aplicable, ya que funcionan según lo diseñado.

    
respondido por el k1DBLITZ 07.01.2016 - 16:43
fuente

Lea otras preguntas en las etiquetas