Blokiranje povezave UDP do vrat 389 prek požarnega zidu

Vodnik po korakih

Po namestitvi operacijskega sistema Windows je privzeto aktiven LDAP (protokolna imeniška služba).

LDAP je protokol aplikacijske plasti, ki uporablja TCP/IP in omogoča operacije vezave, iskanja in primerjave ter dodajanja, spreminjanja ali odstranjevanja vnosov. Težava je v tem, da lahko viri tretjih oseb uporabijo tujo storitev LDAP za napade DDoS, znane kot "napadi z odbijanjem". Postopek se izvaja prek povezave UDP na vratih 389. Da bi preprečili to vrsto izhodnih napadov, lahko povezavo UDP na vratih 389 blokirate prek požarnega zidu. Blokiranje te vrste povezave ne bi smelo vplivati na uporabo programa "Active Directory", saj se v tem primeru uporablja povezava TCP.

Odprite požarni zid Windows in v levem meniju izberite "Napredne nastavitve ":

Blokiranje povezave UDP do vrat 389 prek požarnega zidu

V meniju na levi strani izberite"Vhodna pravila":

Blokiranje povezave UDP do vrat 389 prek požarnega zidu

V zgornjem meniju kliknite Akcija → Novo pravilo...:

Blokiranje povezave UDP do vrat 389 prek požarnega zidu

Odpre se čarovnik za ustvarjanje pravila, v katerem morate izbrati vrsto pravila "Za vrata " in kliknite "Naprej >".

Blokiranje povezave UDP do vrat 389 prek požarnega zidu

Na naslednji strani izberite "Protokol UDP " in pod " Posebna lokalna vrata" vnesite 389 ter kliknite "Naprej >".

Blokiranje povezave UDP do vrat 389 prek požarnega zidu

Na strani, ki se odpre, izberite "Blokiraj povezavo" in pritisnite "Naprej".

Blokiranje povezave UDP do vrat 389 prek požarnega zidu

Zadnji korak je določitev imena za ustvarjeno pravilo, na primer "UDP LDAP block". Ko je polje Ime izpolnjeno, morate nastavitve potrditi s pritiskom na gumb"Dokončaj".

Blokiranje povezave UDP do vrat 389 prek požarnega zidu

Storitev LDAP ne bo več na voljo za zgoraj opisane napade DDoS.