服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 你会允许NetBIOS进入你的DMZ吗?
Intereting Posts
Asterisk AGI随机返回4,未能执行PHP AGI HTTPS正确显示网站,HTTP显示IIS启动页面 Virtualbox – 将子网路由到网桥适配器 在RDP-TCP属性中安装证书 替代反向代理,支持HTTP 1.1,SSL,并保持活力? Mongodb分片 – mongos进程的初始化脚本? 使用VLANconfiguration新的核心交换机 如何使用MCollective一次在多个节点上运行Puppet? 垃圾邮件发送者是否可以获取邮件地址,如果它被设置为邮政局长,网站pipe理员等? 如何通过使用Packer下载ISO来创buildDocker镜像? 用于生产数据库的SQL Server Express? 镜像Amazon S3存储桶的实用方法是什么? 现有域的Kerberoslogin:领域和工作组不匹配导致CLIENT_NOT_FOUND Exchange 2010提供备份错误(请参阅详细信息)。 如何找出问题所在,以及如何解决问题? 在RDP Win2008R2上使用映射打印将空白发送到默认打印机

你会允许NetBIOS进入你的DMZ吗?

防火墙允许从内部networking到DMZ的NetBIOS连接安全吗?

  • 如果不安全,风险是什么?
  • 如果安全的话,什么是FUD和反驳是什么?

不。通常情况下,你不希望你的服务器信任任何其他系统,因为这意味着他们可能会损害DMZ服务器和使用该信任关系的隧道。 这意味着没有域名等。因此,NetBIOS不完全有用,因为没有信任。 而且,根据非军事区系统的性质,build议是:

  • 卸载你不需要的东西
  • 如果无法卸载,请将其禁用

这适用于服务,用户,协议等。因此,NetBIOS通常会非常快。