Quote:
Originariamente inviato da nuovoUtente86
Domanda che posta cosi non ha alcun senso.
Se il senso è posso porre un server in DMZ (o in total-forward che è la medesima cosa), perchè ho la necessità, ad esempio di un binding randomico, la risposta è si, firewallando le porte su cui lavorano servizi noti o di cui sono note vulnerabilità non ancora patchate.
Se utilizzo un server windows so che le porte (ma nono solo queste) 137-139 lavorano con NetBIOS e ne inibirò l' accesso dai wan-ip, medesima cosa per la porta 445 di SMB. Naturalmente il medesimo risultato si può ottenere omettendo il forward di tali porte, realizzando un obscuring fisico.
|
Ok, partivo dal presupposto che conoscessi il livello medio delle dotazioni hardware di questo forum, ma evidentemente mi sbagliavo.....