針對網路端限制並控管使用的埠號、協定與服務
持續的管理(追蹤、控制以及導正)網路設備上可以使用的埠號、協定與服務,以極小化可被攻擊者利用的弱點介面。
為什麼這是關鍵控制項目?
攻擊者搜索有漏洞可以利用的遠端可存取網路服務。常見案例包括組態設定不當的Web伺服主機;郵件伺服主機;檔案與列印服務;以及預設安裝在各種不同設備類型上的網域名稱系統(DNS)伺服主機等,這些服務通常不需要特定的營業需求。
許多軟體包會自動安裝服務並在安裝主軟體包時將其打開而不會通知使用者或管理員已啟用服務。攻擊者掃描此類服務並嘗試利用這些服務,通常嘗試利用預設使用者ID和密碼或廣泛使用的開發代碼。
解決方案建議
應用程式防火牆(WAF)