Abuse NetBIOS در سرورهای ویندوز هتزنر

[Admin]

اگر از دیتاسنتر هتزنر سرور تهیه کرده باشید و روی آن ویندوز سرور نصب کردید احتمالا با این اخطار از مواجه شده اید.
با توجه به احتمال حمله با استفاده از آسیب پذیری سرویس NetBIOS، دیتاسنترها معمولا IP های ارائه شده را برای تشخیص این نفوذ پذیری اسکن می‌‎کنند.

نمونه ایمیل دریافتی از سمت دیتاسنتر اینچنین است:

 We have received a security alert from the German Federal Office for Information Security (BSI).
Please see the original report included below for details.

Please investigate and solve the reported issue.
It is not required that you reply to either us or the BSI.
If the issue has been fixed successfully, you should not receive any further notifications.

Additional information is provided with the HOWTOs referenced in the report.
In case of further questions, please contact certbund@bsi.bund.de and keep the ticket number of the original report [CB-Report#...] in the subject line. Do not reply to <reports@reports.cert-bund.de> as this is just the sender address for the reports and messages sent to this address will not be read.

برای رفع این مشکل، کافی است پورت 137 UDP را مسدود کنید.

وارد تنظیمات windows firewall شوید.
روی inbound Rule کلیک کنید و سپس یک New Rule ایجاد کنید.
حالا Port را انتخاب کنید، سپس Next
پورت UDP را انتخاب و در specific local ports بنویسید 137 و سپس Next
حالا گزینه Block the connection را انتخاب کنید و دوباره Next
هر سه گزینه Domain, Private و Public را تیک بزنید.
کار تمام شد، با ثبت این Rule و البته روشن بودن فایروال, مشکل abuse هتزنر رفع خواهد شد.


منبع: اروندوب