我们对我们的服务器进行了渗透测试,他们建议我们修复的漏洞之一是主机使用 TCP 时间戳响应 ICMP 时间戳请求。
我四处寻找,但无法弄清楚如何在我们的网络服务器上禁用它,或者如何发出命令来检查此漏洞(即 ping 或其他)。
它是 Windows Server 2008 R2 上的 IIS 7.5。我读到了一些关于在 Windows 防火墙中禁用它的信息,但由于我们使用 Symantec Endpoint Protection,因此它被禁用了。
有任何想法吗?
谢谢!
答案1
通常 Symantec Endpoint 默认会阻止这种行为,更常见的请求是允许该行为而不是拒绝它。
无论如何,你可以使用本文中的步骤。
只需将“允许流量”替换为“禁止流量”即可。
答案2
我是赛门铁克技术支持团队的 Chetan Savade。
我建议使用 Symantec 提供的自定义策略。Symantec 已创建一项可导入 Symantec Endpoint Protection Manager (SEPM) 的策略。此策略非常强大,可提供针对新威胁的显著零日保护。
使用应用程序和设备控制策略强化 Symantec Endpoint Protection 以提高安全性
http://www.symantec.com/docs/TECH132337
谨致问候,Chetan