Blockieren der UDP-Verbindung zu Port 389 durch die Firewall

Schritt-für-Schritt-Anleitung

Nach der Installation von Windows ist standardmäßig der LDAP (Protokollverzeichnisdienst) aktiv.

LDAP ist ein Protokoll der Anwendungsschicht, das TCP/IP verwendet und Bindungs-, Such- und Vergleichsoperationen sowie das Hinzufügen, Ändern oder Entfernen von Einträgen ermöglicht. Das Problem besteht darin, dass es Dritten möglich ist, den LDAP-Dienst eines anderen Anbieters für DDoS-Angriffe, so genannte "Reflection"-Angriffe, zu nutzen. Der Vorgang wird über eine UDP-Verbindung auf Port 389 ausgeführt. Um diese Art von ausgehenden Angriffen zu verhindern, können Sie die UDP-Verbindung an Port 389 durch eine Firewall blockieren. Das Blockieren dieser Art von Verbindung sollte die Verwendung von "Active Directory" nicht beeinträchtigen, da in diesem Fall eine TCP-Verbindung verwendet wird.

Öffnen Sie die "Windows-Firewall" und wählen Sie im Menü auf der linken Seite "Erweiterte Einstellungen":

Wählen Sie"Eingehende Regeln" aus dem Menü auf der linken Seite:

Klicken Sie im oberen Menü auf "Aktion → Neue Regel...":

Es öffnet sich der Regelerstellungsassistent, in dem Sie den Regeltyp "Für Port" auswählen und auf "Weiter >" klicken müssen.

Wählen Sie auf der nächsten Seite "UDP-Protokoll" und geben Sie unter "Spezifische lokale Ports" 389 ein und klicken Sie auf "Weiter >".

Wählen Sie auf der sich öffnenden Seite "Verbindung blockieren" und klicken Sie auf "Weiter".

Der letzte Schritt besteht darin, einen Namen für die erstellte Regel anzugeben, z. B. "UDP LDAP block". Nachdem Sie das Feld "Name" ausgefüllt haben, müssen Sie die Einstellungen mit der Schaltfläche"Fertig stellen" bestätigen.

Der LDAP-Dienst steht dann nicht mehr für die oben beschriebenen DDoS-Angriffe zur Verfügung.