我正在托管一個(gè)ASP.Net網(wǎng)站,雖然是一個(gè)共享的服務(wù)器間服務(wù)器,但我剛剛收到一份來(lái)自可信第三方的漏洞評(píng)估報(bào)告,說(shuō)端口137和139在外部可見(jiàn)。
我已經(jīng)試了幾個(gè)小時(shí)來(lái)解決這個(gè)問(wèn)題(谷歌搜索,打開(kāi)門票,搜索論壇),但我找不到任何有幫助的東西。
你知道我能在這里做什么嗎?如何關(guān)閉/禁用這些端口?這是我應(yīng)該關(guān)心的嗎?
如果您無(wú)權(quán)訪問(wèn)服務(wù)器的管理(使用遠(yuǎn)程桌面訪問(wèn)或配置面板),則無(wú)法從應(yīng)用程序內(nèi)部關(guān)閉端口。
如果您可以訪問(wèn)防火墻(同樣,通過(guò)Windows或主機(jī)的配置面板),您應(yīng)該阻止對(duì)所需端口的訪問(wèn)。這些端口由NetBIOS使用,而您的應(yīng)用程序很可能不需要這些端口。