iT邦幫忙

1

限制 同網域的電腦透過 ip 和 port 連到特定webpage

webpage port
hakugo 2023-05-16 17:21:421541 瀏覽

  • 分享至 

  • xImage

大家好,

最近公司內部有做滲透測試(Penetration Test),有檢測出可以透過ip和特定的port連進 某幾台電腦的軟體網頁。
https://ithelp.ithome.com.tw/upload/images/20230516/20148043zC143RJtGS.png

https://ithelp.ithome.com.tw/upload/images/20230516/20148043vg4QToV2ZR.png

https://ithelp.ithome.com.tw/upload/images/20230516/20148043C77ovoTEbr.png

請問一下,要如何設定讓其他同網域電腦無法連進來? 關掉port 或是在防火牆設定嗎?
我有找到其中一個軟體(ARC....)有出現在電腦防火牆的 'Allowed apps and feature',把它取消之後,其他電腦還是可以透過ip和特定port連到軟體網頁。

https://ithelp.ithome.com.tw/upload/images/20230516/20148043K5Wx5yA1fs.png

謝謝~

看更多先前的討論...收起先前的討論...
望空 iT邦新手 1 級 ‧ 2023-05-16 17:24:54 檢舉
本機防火牆
窮嘶發發發 iT邦高手 1 級 ‧ 2023-05-16 17:29:30 檢舉
用 L7 防火牆吧 ,這各其實已經是應用層的行為了,
沒有L7防火牆擋不住的,包括交換器都要換,
如果法循已經要求到這個程度,就得換,別用老式思維想這些事情
其實你找這些廠商測弱點都要不少費用,你沒有更多的費用去規劃,就別找,
測試的項目越多要花的就越多,這是正相關的,
還停在檔PORT的思考,太落伍了,
你怎麼檔1024~65535 隨機PORT的應用行為 ?
player iT邦大師 1 級 ‧ 2023-05-16 18:10:55 檢舉
WebServer那台不能設IP白名單嗎?
如果你真的只要給特定IP連,其他人通通不准連的話
GGU.IN iT邦新手 4 級 ‧ 2023-05-17 08:48:03 檢舉
ACL
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

0
sd3388
iT邦好手 1 級 ‧ 2023-05-16 17:45:46

開啟windows defender防火牆做設定
有輸入輸出規則及連線安全性規則

但是同意發大所言
還是用NGFW防火牆設備處理比較合適

登入發表回應
0
froce
iT邦大師 1 級 ‧ 2023-05-17 10:14:21
  1. 小規模的話我會用windows defender防火牆去讓其他機器連不進去。
  2. 大規模的話我會建議:先找出是哪裡出問題,我曾經遇到有批機器,怎麼測都會出問題,但是機器裡裝的軟體都沒問題,結果出問題的是主機板的某個完全用不到的功能。

這種狀況常見的會有銀行元件,如果是單機使用的認證,伺服器只需要bind localhost就夠了,但設定上就是 bind all 導致所有外部ip皆可存取。

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22195
完賽人數
600
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙