روی کامپیوتر خودم واسه اینکه بتونم ASP بنویسم IIS 5 رو نصب کردم و Zone-Alarm
بعد با یه نرم افزار Security Scanner کامپیوترم رو چک کرد
مقداری پورت باز پیدا شد که فکر میکنم بخاطر این بود که به ZoneAlarm اجازه دادم برنامه کار کند
اما اما اما ... مقداری باگ امنیتی پیدا کرد که بعضی ها به ریسک زیاد رسیده اند
کمکم کنید جلوی اینها رو ببندم
متن منتشر شده رو عینا کپی میکنم تا شاید فرجی حاصل شود

<span dir=ltr>


IP Services&#58;SNMP Remote Access
Description SNMP Remote Access for this community
Risk Level&#58; High
How To Fix&#58; Disable SNMP Service or set IP range access.
Community Name public
-------------------
FTP Servers&#58;Anonymous FTP
Port&#58; 21
Description It is recommended that you disable anonymous FTP access if it is not needed. Anonymous FTP access can lead to an attacker gaining information about your system that can possibly lead to them gaining access to your system.
Risk Level&#58; Medium
How To Fix&#58; Follow your FTP server instructions on how to disable anonymous FTP.
CVE CAN-1999-0497
-------------
FTP Servers&#58;FTP Bruteforce
Port&#58; 21
Description FTP Server vurnerabled bruteforce operations.
Risk Level&#58; Medium
How To Fix&#58; Update FTP Server or set Limit for USER/PASS if FTP Server supported this option or install other FTP Server.
CVE GENERIC-MAP-NOMATCH
----------------
IP Services&#58;chargen service
Port&#58; 19
Description The Chargen &#40;Character Generator&#41; service listens on port 19 and can be used to remotely launch a DoS attack against the server running Chargen.
Risk Level&#58; Medium
How To Fix&#58; In Unix&#58; Disable the chargen service in the /etc/inetd.conf file. Restart inetd so changes will take effect.
In Windows NT&#58; Disable the simple TCP/IP service.
CVE CVE-1999-0103
---------------
IP Services&#58;echo service
Port&#58; 7
Description The echo service can be used to create a DoS &#40;Denial of Service&#41; attack against the remote machine.
Risk Level&#58; Low
How To Fix&#58; Disable the echo service.
If you are using Unix disable the echo service in the /etc/inetd.conf file. Restart inetd so changes take effect.
If you are using NT open control panel/services and disable "Simple TCP/IP services".
CVE CVE-1999-0103
----------------
Mail Servers&#58;SMTP without AuthLogin
Port&#58; 25
Description All people can use this SMTP server for send mail without password
Risk Level&#58; Low
How To Fix&#58; Follow your SMTP server's manual on how to install authlogin.
------------------
Web Servers&#58;IISHelp
Port&#58; 80
Description The /iishelp folder contains default files installed by IIS.
Risk Level&#58; Information
How To Fix&#58; It is recommended that you remove this virtual directory and read the help files offline.
Script http&#58;//afshin/iishelp/

CVE GENERIC-MAP-NOMATCH

</span>

Disable SNMP Service or set IP range access.

آی پی خودت رو براش مشخص کن . ( فقط خودت )


Description It is recommended that you disable anonymous FTP access if it is not needed.

دسترسی ناشناس رو به اف تی پی سرورت منع کن .

بقیه هم به همین ترتیب ٬ خودش راهنمایی کرده دیگه چرا میپرسی مهندس ؟

:heart: :flower:

گلادیاتور جون
مشکل اینجاست که من از تنظیمات شبکه چیز زیادی نمی دونم و همه چیز رو روی پیش فرض گذاشته بودم
امروز که با هزار دردسر خواستم دسترسی ها رو محدود کنم وقتی IE رو باز میکردم یه رمز میخواست هرچی میدم (حتی اونی رو که تنظیم کردم) قبول نمیکنه واسه همینه که سوال میکنم
مهندس

اینا که ربطی به IE نداره . شما باید توی همون IIS این تنظیمات رو انجام بدی .

دوست عزیز ،

الف. از Adaministrative Tools وارد بخش Services بشو و سرویسهای زیر رو بطور کامل Disable کن :

IIS Help
SMTP
FTP
SNMP

وقتی قراره صفحات ASP رو اجرا کنی ، احتمالا" نیازی به این چهار سرویس "ضعیف" ویندوز نداری .

ب. با استفاده از یک فایروال ، کلیهء پورتهای سیستمت به غیر از پورت 80 رو برای ترافیک InComing ببند . به این ترتیب TCP Stack از هیچکدام از پورتها روی آیپی های خارجی اطلاعاتی "دریافت" نخواهد کرد .

موفق باشی

اینم راه و فکر جالبی بود . البته اگر نخوای از اون سرویسها استفاده کنی .

ممنون از اینپرایز عزیز بخاطر کمکهاتون
اینپرایز جون میشه در مورد پورت 389 مربوط به Lightweight Directory Access Protocol هم توضیح مختصری بفرمایید آخه کمی این اسم مشکوک بنظر میرسه!

بازهم ممنون

اینپرایز جان شرمندم یه وقت به حساب گیجیم نذاری ها
1) من تمام IIS رو گشتم اما services رو پیدا نکردم! ( Windows XP SP1 and IIS 5.1)
تو Help هم چیزی نبود
2) من فایروال ZoneAlarm نصب کرده ام حالا چطوری میتونم پورتها رو ببندم! نکنه این فایرواله چون Personal است چنین قابلیتی نداشته باشه؟! :!: نکنه

میشه در مورد پورت 389 مربوط به Lightweight Directory Access Protocol هم توضیح مختصری بفرمایید آخه کمی این اسم مشکوک بنظر میرسه!

الف . LDAP پروتکلی است که سرویسهای دایرکتوری برای تبادل اطلاعات با متقاضیان داده ازشون استفاده میکنن . اکتیو دایرکتوری ویندوز هم یک دایرکتوری سرویس است که با LDAP سازگار است . اگر سیستمت عضو یک دامنه باشه یا کنترلگر دامنه باشه ، برای تبادل اطلاعات با بانک دادهء AD از پروتکل LDAP و بالتبع پورتها مربوط به اون استفاده میکنه .


من تمام IIS رو گشتم اما services رو پیدا نکردم! ( Windows XP SP1 and IIS 5.1)
تو Help هم چیزی نبود

ب. سعی کن کمی دقت کنی :


از Adaministrative Tools وارد بخش Services بشو و سرویسهای زیر رو بطور کامل Disable کن


نکنه این فایرواله چون Personal است چنین قابلیتی نداشته باشه؟

ج. برای بستن پورتها با قواعد خاص ، میتونی براحتی از فایروال درون ساختهء ویندوز استفاده کنی و نیازی به استفاده از ابزارهای جانبی ( که اغلب خودشون مشکل ساز هستن ) نداری .

موفق باشی :)