Блокирование UDP-соединения с портом 389 через брандмауэр

Пошаговое руководство

После установки Windows по умолчанию активна LDAP (служба каталогов протокола).

LDAP - это протокол прикладного уровня, использующий TCP/IP и позволяющий выполнять операции связывания, поиска и сравнения, а также добавлять, изменять и удалять записи. Проблема заключается в том, что сторонние ресурсы могут использовать чужую службу LDAP для DDoS-атак, известных как "атаки отражения". Этот процесс осуществляется через UDP-соединение на порту 389. Чтобы предотвратить этот тип исходящей атаки, вы можете заблокировать UDP-соединение по порту 389 с помощью брандмауэра. Блокирование этого типа соединения не должно повлиять на использование "Active Directory", так как в этом случае используется TCP-соединение.

Откройте "Брандмауэр Windows", выберите "Дополнительные параметры" в левом боковом меню:

Выберите"Входящие правила" в левом боковом меню:

Нажмите "Действие → Новое правило..." в верхнем меню:

Откроется мастер создания правила, в котором вам нужно выбрать тип правила "Для порта" и нажать "Далее >".

На следующей странице выберите "Протокол UDP", а в поле "Конкретные локальные порты" введите 389 и нажмите "Далее >".

На открывшейся странице выберите "Блокировать соединение" и нажмите "Далее".

Последним шагом будет указание имени для созданного правила, например "UDP LDAP block". После того как поле "Имя" будет заполнено, необходимо подтвердить настройки, нажав кнопку"Готово".