Blokiranje povezave UDP do vrat 389 prek požarnega zidu

Vodnik po korakih

Po namestitvi operacijskega sistema Windows je privzeto aktiven LDAP (protokolna imeniška služba).

LDAP je protokol aplikacijske plasti, ki uporablja TCP/IP in omogoča operacije vezave, iskanja in primerjave ter dodajanja, spreminjanja ali odstranjevanja vnosov. Težava je v tem, da lahko viri tretjih oseb uporabijo tujo storitev LDAP za napade DDoS, znane kot "napadi z odbijanjem". Postopek se izvaja prek povezave UDP na vratih 389. Da bi preprečili to vrsto izhodnih napadov, lahko povezavo UDP na vratih 389 blokirate prek požarnega zidu. Blokiranje te vrste povezave ne bi smelo vplivati na uporabo programa "Active Directory", saj se v tem primeru uporablja povezava TCP.

Odprite požarni zid Windows in v levem meniju izberite "Napredne nastavitve ":

V meniju na levi strani izberite"Vhodna pravila":

V zgornjem meniju kliknite Akcija → Novo pravilo...:

Odpre se čarovnik za ustvarjanje pravila, v katerem morate izbrati vrsto pravila "Za vrata " in kliknite "Naprej >".

Na naslednji strani izberite "Protokol UDP " in pod " Posebna lokalna vrata" vnesite 389 ter kliknite "Naprej >".

Na strani, ki se odpre, izberite "Blokiraj povezavo" in pritisnite "Naprej".

Zadnji korak je določitev imena za ustvarjeno pravilo, na primer "UDP LDAP block". Ko je polje Ime izpolnjeno, morate nastavitve potrditi s pritiskom na gumb"Dokončaj".

Storitev LDAP ne bo več na voljo za zgoraj opisane napade DDoS.