کنترل شماره نه از سری کنترل های بنیادین

CIS logo
محدود کردن و کنترل پورت های شبکه، پروتکل ها و سرویس ها

چرا این کنترل حیاتی است؟

مهاجمان همواره در جستجوی سرویس های آسیب پذیر شبکه ای هستند که از راه دور قابل بهره برداری باشند. مثال های رایج از این سرویس ها عبارتند از: سرورهای وب با پیکربندی ضعیف، سرورهای ایمیل، فایل سرورها و یا سرورهای مخصوص سرویس چاپ و سرورهای DNS که اغلب بدون ضرورت تجاری به صورت پیش فرض بر روی انواع مختلف دستگاه نصب شده اند. بسیاری از بسته های نرم افزاری بطور خودکار سرویس ها را نصب کرده و آنها را به عنوان بخشی از نصب نرم افزار اصلی - بدون اطلاع کاربر یا مدیر شبکه و آگاهی رسانی مبنی بر فعال بودن این سرویس ها - روشن می کنند. مهاجمان چنین سرویس هایی را اسکن کرده و سعی در استفاده از آن ها و شناسه و رمزعبور پیش فرض کاربر یا کد های مخرب را دارند.

CIS logo

نکات اصلی


  • اطمینان حاصل کنید که فقط پورتها، پروتکل ها و سرویس هایی که مرتبط با نیازهای تجاری سازمان هستند، روی هر سیستم در حال اجرا می باشند.
  • اسکن های خودکار پورت را بطور منظم بر روی کلیه سیستم ها انجام دهید و در صورت شناسایی پورت های غیرمجاز در یک سیستم هشدار دهید.
CIS logo

سامانه های مرتبط برای پیاده سازی این کنترل

CIS logo

صفحه قبل