descubrimiento de Windows a través de puertos WMI no seguros

Navega tus respuestas
2

Estamos descubriendo servidores de Windows a través de puertos WMI no protegidos, es decir, 135, 137, 139 y 445. El equipo de seguridad informó que estos puertos no están protegidos. ¿Hay alguna solución alternativa que pueda habilitar para cambiar los puertos WMI?

    
pregunta shashi kumar 29.01.2018 - 10:55
fuente

1 respuesta

1
  • Los puertos WMI solo deben habilitarse en la red interna y denegarse desde afuera hacia adentro en su firewall de red

Cosas que puedes hacer para mejorar la seguridad:

  • Configure la seguridad de DCOM para permitir solo usuarios específicos

  • Establezca la seguridad del espacio de nombres para requerir el cifrado de datos para conexiones remotas

  • Obtenga un WMI Explorer / Tester para realizar varias pruebas de VMI

  • No olvide asegurar WinRM

Lea algunos consejos aquí .

    
respondido por el Overmind 29.01.2018 - 12:20
fuente

Lea otras preguntas en las etiquetas

¿Hay alguna forma de autenticar un cliente HTTP solo una vez? ¿Es suficiente para que el servidor requiera TLS 1.1?