O Active Directory está sendo atacado remotamente

2

Obrigado por clicar, estou tendo um problema com o nosso servidor, onde o nosso Active Directory está sendo abusado por servidores externos aleatórios.


Peloquepossoreunir,nossoservidorévítimadeumataquedeencaminhamentoLDAPusadoemDDOS,infelizmentenossaredeéaqueestásendoremovida ( Atacantes abusam de servidores LDAP expostos para amplificar ataques DDoS )

Artigos sugere ativar Allow the Connection se for Secure no firewall do windows para Active Domain Controller - LDAP (UDP-In) , o que funciona, mas também impede que o Active Directory trabalhe em todo o resto, como conexões de Remote Desktop externas, e parece mesmo impedir que os usuários da rede local se conectem ao nosso servidor de e-mail local do MS Exchange.

O que eu gostaria de saber é como bloquear essas conexões sem bloquear nossos próprios sistemas.

Obrigado pela leitura, eu adoraria ouvir seus pensamentos.

    
por Craig White 16.07.2018 / 01:49

1 resposta

3

NÃO EXPONHA UM CONTROLADOR DE DOMÍNIO À INTERNET. EM QUALQUER PROTOCOLO.

Desculpe pela mensagem, mas, honestamente, faça com que o seu firewall bloqueie qualquer conexão ao seu DC que não seja de redes internas.

Você também deve usar o RDP sobre VPN. (RDP vai auth para o seu DC através da rede interna em ambos os casos)

    
por 16.07.2018 / 10:22