Blocco della connessione UDP alla porta 389 attraverso il firewall

Guida passo dopo passo

Dopo l'installazione di Windows, per impostazione predefinita è attivo il servizio di directory LDAP (protocollo).

LDAP è un protocollo di livello applicativo che utilizza TCP/IP e consente di effettuare operazioni di bind, ricerca e confronto, nonché di aggiungere, modificare o rimuovere voci. Il problema è che le risorse di terze parti possono utilizzare il servizio LDAP di qualcun altro per attacchi DDoS, noti come "attacchi di riflessione". Il processo avviene tramite una connessione UDP sulla porta 389. Per prevenire questo tipo di attacco in uscita, è possibile bloccare la connessione UDP sulla porta 389 tramite un firewall. Il blocco di questo tipo di connessione non dovrebbe influire sull'utilizzo di "Active Directory", poiché in questo caso viene utilizzata una connessione TCP.

Aprire "Windows Firewall", selezionare "Impostazioni avanzate" nel menu a sinistra:

Selezionare"Regole in entrata" dal menu laterale di sinistra:

Fare clic su Azione → Nuova regola... nel menu in alto:

Si aprirà la creazione guidata della regola, in cui è necessario selezionare il tipo di regola "Per porta" e fare clic su "Avanti >".

Nella pagina successiva, selezionare "Protocollo UDP" e in "Porte locali specifiche" digitare 389 e fare clic su "Avanti >".

Nella pagina che si apre, selezionare "Blocca la connessione" e premere "Avanti".

L'ultimo passo consiste nello specificare un nome per la regola creata, ad esempio "Blocco UDP LDAP". Una volta compilato il campo Nome, è necessario confermare le impostazioni premendo il pulsante"Fine".

Il servizio LDAP non sarà più disponibile per gli attacchi DDoS descritti in precedenza.