Güvenlik duvarı üzerinden 389 numaralı bağlantı noktasına UDP bağlantısını engelleme

Adım Adım Kılavuz

Windows yüklendikten sonra, varsayılan olarak LDAP (protokol dizin hizmeti) etkindir.

LDAP, TCP/IP kullanan ve bağlama, arama ve karşılaştırma işlemlerinin yanı sıra giriş ekleme, değiştirme veya kaldırmaya izin veren bir uygulama katmanı protokolüdür. Sorun şu ki, üçüncü taraf kaynakların DDoS saldırıları için başka birinin LDAP hizmetini kullanması mümkündür, bu saldırılar 'Yansıma saldırıları' olarak bilinir. İşlem 389 numaralı bağlantı noktasındaki bir UDP bağlantısı üzerinden gerçekleştirilir. Bu tür bir giden saldırıyı önlemek için, bir güvenlik duvarı aracılığıyla 389 numaralı bağlantı noktasındaki UDP bağlantısını engelleyebilirsiniz. Bu tür bir bağlantının engellenmesi "Active Directory" kullanımını etkilememelidir, çünkü bu durumda bir TCP bağlantısı kullanılır.

"Windows Güvenlik Duvarı "nı açın, sol taraftaki menüden "Gelişmiş ayarlar "ı seçin:

Sol taraftaki menüden"Gelen Kuralları"nı seçin:

Üst menüden Eylem → Yeni Kural... seçeneğine tıklayın:

"Bağlantı Noktası İçin" kural türünü seçmeniz ve "İ leri >" seçeneğine tıklamanız gereken Kural Oluşturma Sihirbazı açılacaktır.

Sonraki sayfada, "UDP Protokolü "nü seçin ve " Belirli yerel bağlantı noktaları" altında 389 yazın ve " İleri >" düğmesine tıklayın.

Açılan sayfada "Bağlantıyı engelle" seçeneğini seçin ve "İleri" düğmesine basın

Son adım, oluşturulan kural için bir ad belirlemektir, örneğin "UDP LDAP bloğu". Ad alanı doldurulduktan sonra,"Son" düğmesine basarak ayarları onaylamanız gerekir.

LDAP hizmeti artık yukarıda açıklanan DDoS saldırıları için kullanılamayacaktır.