防火墙允许从内部网络到 DMZ 的 NetBIOS 连接是否安全?
- 如果不安全,风险是什么?
- 如果是安全的,那么 FUD 是什么以及反驳的论点是什么?
答案1
不。通常,您不希望您的服务器信任任何其他系统,因为这意味着它们可能会利用该信任关系破坏 DMZ 服务器和隧道。这意味着没有域等。因此,NetBIOS 并不完全有用,因为没有信任。此外,根据系统位于 DMZ 中的本质,建议如下:
- 卸载不需要的内容
- 如果无法卸载,请禁用它
这适用于服务、用户、协议等。因此,NetBIOS 通常很快就会受到攻击。