本帖最后由 SamLeeLee 于 2022-8-15 09:44 编辑
一。需求:深信服AD设备安全加固-外露端口处理企业需要过三级等保,因而需要对涉及业务的设备进行安全加固,其中使用漏扫工具Nessus进行扫描,发现设备本身的安全性问题,其中发现深信服所有接口IP在没有配置对应服务的情况下,会将TCP161端口开放出来。基于等保测评标准,需要将该端口进行关闭。
二。深信服AD端口开放测试 2.1 测试端口是否有响应 本地PC Telnet测试深信服AD接口IP 161端口
端口有响应
三。TCP 161端口用途 经查验深信服社区上的资料,可知:tcp161是AD全局负载(智能dns)功能中服务器负载用到的端口,属于数据中心信息同步的端口。默认情况下该端口会对外开启。
四。深信服AD关闭该端口 由于目前没有跨多个数据中心部署智能DNS,所以该端口没有实质的服务。
4.1 尝试通过端口映射至无效服务进行关闭 需要解决端口外泄风险,尝试做一个端口映射,将161端口映射至一个不存在的主机上,将该部分流量放进黑洞内。 测试发现,该方法无法拦截161端口访问
4.2 尝试配置虚拟服务并指向到无效端口 测试发现,该方法无法拦截161端口访问
4.3 尝试通过ACL策略进行拦截
测试发现,该方法可以拦截161端口访问
|