我们在服务器上进行了渗透testing,他们build议我们修复的漏洞之一是主机通过TCP时间戳响应ICMP时间戳请求。
我环顾四周,但无法弄清楚如何禁用我们的networking服务器或如何发出一个命令来检查这个漏洞(即平或什么的)。
它是Windows Server 2008 R2上的IIS 7.5。 我阅读了有关在Windows防火墙中禁用该function的一些信息,但是由于我们使用了Symantec Endpoint Protection,因此该function被禁用
有任何想法吗?
谢谢!
通常情况下,Symantec Endpoint在默认情况下阻止了此操作,而更常见的请求是允许此行为而不是拒绝。
无论如何,您可以使用本文中的步骤。
只需将允许通信replace为禁止通信即可。
我是赛门铁克技术支持团队的Chetan Savade。
我build议使用赛门铁克提供的定制策略。 赛门铁克创build了一个可以导入到Symantec Endpoint Protection Manager(SEPM)的策略。 这个政策是非常强大的,并提供重大的零日保护,以防止新的威胁。
使用应用程序和设备控制策略强化Symantec Endpoint Protection以提高安全性
http://www.symantec.com/docs/TECH132337
最好的问候,Chetan