ابیوز هتزنر سرور ویندوز

[Aria90]

سلام
چند متربه هست AbuseBSI از طرف دیتاسنتر روی یکی از وی پی اس های ویندوز 2016 میاد

the Portmapper service (portmap, rpcbind) is required for mapping RPC
> requests to a network service. The Portmapper service is needed e.g.
> for mounting network shares using the Network File System (NFS).
> The Portmapper service runs on port 111 tcp/udp.
>
> In addition to being abused for DDoS reflection attacks, the
> Portmapper service can be used by attackers to obtain information
> on the target network like available RPC services or network shares.
>
> Over the past months, systems responding to Portmapper requests from
> anywhere on the Internet have been increasingly abused DDoS reflection
> attacks against third parties.
>
> Affected systems on your network:
>
> Format: ASN | IP | Timestamp (UTC) | RPC response
> 24940 | server ip | 2018-07-10 05:34:36 | 100000 4 111/udp; 100000 3 111/udp; 100000 2 111/udp; 100000 4 111/udp; 100000 3 111/udp; 100000 2 111/udp;
دقیقا باید چیکاری انجام بشه وی سرور ویندوز؟ یکسری کارا توی نت دیدم انجام دادم ولی بازم میده ابیوز
ممنون میشم دوستانی که تجربه دارن راهنمایی کنن

[amirizadi]

سلام
پورت ۱۱۱ را از طریق فایروال ویندوز ببندید
هم tcp هم udp

[IranianServer]

با سلام
مشخص نکردید که از چه مجازی سازی استفاده میفرمائید . اگر vm هست آیا روتر کانفیگ کردید یا خیر ؟ اگر kvm و یا موارد دیگری هست بفرمائید تا دوستان راحت تر بتونن کمکتون کنن .

[acloud]

سلام
چند متربه هست AbuseBSI از طرف دیتاسنتر روی یکی از وی پی اس های ویندوز 2016 میاد

the Portmapper service (portmap, rpcbind) is required for mapping RPC
> requests to a network service. The Portmapper service is needed e.g.
> for mounting network shares using the Network File System (NFS).
> The Portmapper service runs on port 111 tcp/udp.
>
> In addition to being abused for DDoS reflection attacks, the
> Portmapper service can be used by attackers to obtain information
> on the target network like available RPC services or network shares.
>
> Over the past months, systems responding to Portmapper requests from
> anywhere on the Internet have been increasingly abused DDoS reflection
> attacks against third parties.
>
> Affected systems on your network:
>
> Format: ASN | IP | Timestamp (UTC) | RPC response
> 24940 | server ip | 2018-07-10 05:34:36 | 100000 4 111/udp; 100000 3 111/udp; 100000 2 111/udp; 100000 4 111/udp; 100000 3 111/udp; 100000 2 111/udp;
دقیقا باید چیکاری انجام بشه وی سرور ویندوز؟ یکسری کارا توی نت دیدم انجام دادم ولی بازم میده ابیوز
ممنون میشم دوستانی که تجربه دارن راهنمایی کنن

عرض ادب

مشابه ابیوز را در سرور های لینوکس هتزنر داشتیم.

مشکل با نصب فایروال و بستن پورت 111 حل گردیده است.

[Aria90]

سلام
پورت ۱۱۱ را از طریق فایروال ویندوز ببندید
هم tcp هم udp

سلام
بار اول که ایمیل زد بستم ولی بازم میده

- - - Updated - - -

با سلام
مشخص نکردید که از چه مجازی سازی استفاده میفرمائید . اگر vm هست آیا روتر کانفیگ کردید یا خیر ؟ اگر kvm و یا موارد دیگری هست بفرمائید تا دوستان راحت تر بتونن کمکتون کنن .

سلام
کجازی ساز وی ام
روتر میکروتیک هم داریم اما کانفیگ نشده

- - - Updated - - -

عرض ادب

مشابه ابیوز را در سرور های لینوکس هتزنر داشتیم.

مشکل با نصب فایروال و بستن پورت 111 حل گردیده است.

سلام
ما هم بستیم با فایروال
symantec end point اما همچنان گیر میده

[amirizadi]

هم udp هم tcp ?

مطمءن هستید کامل و به درستی انجام شده ؟

[IranianServer]

سلام
بار اول که ایمیل زد بستم ولی بازم میده

- - - Updated - - -



سلام
کجازی ساز وی ام
روتر میکروتیک هم داریم اما کانفیگ نشده

- - - Updated - - -



سلام
ما هم بستیم با فایروال
symantec end point اما همچنان گیر میده

از داخل فایروال روتر هم پورت 111 رو دراپ کنید ، در ضمن با کانفیگ صحیح و اصولی فایروال روتر میتونید تا 90 درصد دریافت ابیوزها رو کاهش بدید . برای کانفیگ هم از دوستان انجمن کمک بگیرید راهنماییتون میکنند .

[offgij]

درود
بستن پورت از روتر کافی نیست و باید از خود فایروال ویندوز سرور پورت مورد نظر را ببندید.tcp&udp 111
همچنین بستن پورتهای 137 138 445 446 هم توصیه میشود

[djdj99]

با سلام
دوست عزیز NetBIOS هم غیرفعال کنید یحتمل مشکل شما برطرف می شود. البته ابیوز BSI ابیوز خطرناکی نیست و ای پی بلاک نمیشه فقط هشدار امنیتی برای اون ای پی هست.

[Aria90]

هم udp هم tcp ?

مطمءن هستید کامل و به درستی انجام شده ؟

بله هر دو رو بستم ورودی و خروجی

- - - Updated - - -

با سلام
دوست عزیز NetBIOS هم غیرفعال کنید یحتمل مشکل شما برطرف می شود. البته ابیوز BSI ابیوز خطرناکی نیست و ای پی بلاک نمیشه فقط هشدار امنیتی برای اون ای پی هست.

ممنون
اونم بلاک کردم