R: [ml] windows 2003, porte aperte

Secondo me bisogna:

A) Determinare quali servizi si vogliono rendere disponibili
B) Determinare quali siano i servizi necessari alla macchina server per
funzionare (per esempio contattare il domain 	controller)
C) In base ai risultati di A) e B) stilare un elenco di porte con le
direttrici (non e' detto che la macchina exchange debba poter contattare il
DC ed i clients allo stesso modo)

D) Stilare una policy di massima anche in base alla lettura dei documenti e
delle pagine che sono state citate qua 

E) Installare il server, farlo partire e, sniffando il traffico, avere le
conferme su quanto risulta dal punto D) e 
	determinare le esigenze che ancora non erano evidenti (una delle
cose piu' belle di Exchange e' l'UDP che invia ai 	client per dire loro
di andarsi a prendere la email

F) Ripetere D) ed E) per un bel po' ed ottenere la policy definitiva

G) Installare la policy definitiva e verificare che tutto funzioni

Ciao


-----Messaggio originale-----
Da: ml-bounces@xxxxxxxxxxxxx [mailto:ml-bounces@xxxxxxxxxxxxx] Per conto di
Luigi Mori
Inviato: venerdì 23 luglio 2004 17.49
A: ml@xxxxxxxxxxxxx
Oggetto: Re: [ml] windows 2003, porte aperte


>quindi, domande:
>- - come fa un client a sapere quale porta connettere? con rpc?

Contattta la 135 che e' l'endpoint-mapper.

>- - se usa rpc, perché non mi considera la connessione related?

Related e' usato da iptables, che per capire 
quale porta dinamica dovrebbe aprire dovrebbe 
implementare un MS-RPC handler. Cosa che non e'.

>- - forzare la porta 1025 potrebbe reare qualche problema?

Usando i meccanismi di Microsoft a livello di 
registry non dovrebbe dare problemi.

Saluti,
lm
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List