Мы провели тест на проникновение на наших серверах, и одна из уязвимостей, которые они предложили нам исправить, заключалась в том, что хост ответил на запрос временной метки ICMP с помощью временной метки TCP.
Я осмотрелся, но не могу понять, как отключить его на нашем веб-сервере или как выполнить команду для проверки этой уязвимости (например, пинг или что-то еще).
Это IIS 7.5 на Windows Server 2008 R2. Я читал кое-что об отключении этого параметра в брандмауэре Windows, но он отключен, поскольку мы используем Symantec Endpoint Protection.
Любые идеи?
Спасибо!
Обычно Symantec Endpoint блокирует это по умолчанию, и более распространенный запрос - разрешить такое поведение, а не отклонить его.
В любом случае вы можете использовать шаги в этой статье.
Просто замените Allow Traffic на Disallow Traffic.
Я Четан Саваде из группы технической поддержки Symantec.
Я бы посоветовал использовать настроенную политику Symantec. Symantec создала политику, которую можно импортировать в Symantec Endpoint Protection Manager (SEPM). Эта политика очень эффективна и предлагает значительную защиту нулевого дня от новых угроз.
Усиление Symantec Endpoint Protection с помощью политики управления приложениями и устройствами для повышения безопасности
http://www.symantec.com/docs/TECH132337
С уважением, Четан