Você permitirá o NetBIOS na sua DMZ?

3

É seguro para um firewall permitir conexões NetBIOS da rede interna para a DMZ?

  • Se não for seguro, quais são os riscos?
  • Se seguro, sobre o que é o FUD e quais são os contra-argumentos?
por Trumpi 14.05.2009 / 14:35

1 resposta

10

Não. Normalmente, você não deseja que seus servidores confiem em outros sistemas, pois isso significa que eles podem comprometer o servidor DMZ e encapsular usando esse relacionamento confiável. Isso significa que não há domínios, etc. Portanto, o NetBIOS não é exatamente útil, pois não há relações de confiança. Além disso, pela própria natureza de um sistema estar em um DMZ, a recomendação é:

  • Desinstale o que você não precisa
  • Desativar se não for possível desinstalá-lo

Isso vale para serviços, usuários, protocolos, etc. Portanto, o NetBIOS geralmente é muito rápido.

    
por 14.05.2009 / 15:01