测试ICMP/TCP时间戳响应和禁用响应

Question

我们在服务器上进行了渗透测试，他们建议我们修复的漏洞之一是主机使用TCP时间戳响应ICMP时间戳请求。

我已经看过了，但是不知道如何在我们的i.e.服务器上禁用它，或者如何发出一个命令来检查这个漏洞(即ping或其他什么)。

它是Windows 2008 R2上的IIS7.5。我读过一些关于在Windows防火墙中禁用它的内容，但是当我们使用Symantec端点保护时，禁用了它。

有什么想法吗？

谢谢!

Answer 1

通常，Symantec端点默认会阻止这种情况，更常见的请求是允许这种行为，而不是拒绝它。

无论如何，您可以使用本文中的步骤。

只需将“允许流量”替换为“不允许流量”。

Answer 2

我是赛门铁克技术支持小组的切坦·萨瓦德。

我建议使用赛门铁克提供的定制策略。Symantec已经创建了一个策略，可以导入到Symantec端点保护管理器(SEPM)中。这一政策非常强大，并提供了重要的零天保护，以抵御新的威胁。

用应用程序和设备控制策略强化赛门铁克端点保护以提高安全性

http://www.symantec.com/docs/TECH132337

向你问好，切坦