อยากรู้ว่า Windows 10 Firewall Inbound Rules เปิดหรือปิด SMBv1, SMBv2 หรือไม่

อยากรู้ว่า Windows 10 Firewall Inbound Rules เปิดหรือปิด SMBv1, SMBv2 หรือไม่ ทดสอบจากเครื่อง Linux ที่ตั้งอยู่ใน network เดียวกัน ทำ nmap ค้นหา SMB (TCP Port 445) ไปที่เครื่อง Windows IP 192.168.x.yy   ครั้งที่ 1 รายการ File and Printer Sharing (SMB-In) ใน Firewall Inbound Rules เมื่อตั้งค่า Enabled = No ผลลัพธ์ $ nmap -A -T4 -Pn -p445 192.168.x.yy Starting Nmap 7.01 ( … Read more

การติดตั้ง snmp service และการตั้งค่า firewall บน Windows 2012 R2

ในบทความนี้จะเกี่ยวกับการตั้งค่า snmp service บน windows 2012 R2 รวมถึงการเปิด port firewall ดังนี้ วิธีการติดตั้ง snmp service สำหรับ windows 2012 R2 1) ทำการติดตั้ง snmp service Server Manager -> Add Roles and Features 2) จากนั้นเข้าไปตั้งค่า snmp ที่หน้า service ดังนี้ 3) ทำการเพิ่ม community happy เป็น read only และ ตั้งให้เฉพาะเครื่อง 192.168.99.1 สามารถเรียกดู ได้เท่านั้น 4) สำหรับการตั้งค่า Firewall สามารถตั้งค่าได้ที่ Inbound Rule ชื่อ SNMP Server (UDP In) ดังรูป … Read more

Shorewall Blacklist

ใช้ได้กับ Shorewall 4.4.12 ขึ้นมา แก้แฟ้ม /etc/shorewall/interfaces โดยเพิ่มความว่า blacklist ต่อท้ายของเดิม เป็น net eth0 detect tcpflags,logmartians,nosmurfs,blacklist เพิ่มลิสต์ที่ต้องการบล็อคลงไปในแฟ้ม /etc/shorewall/blacklist ตัวอย่างค้นหาเครื่องที่ต้องการบล็อคการเข้าถึงพอร์ต 80 และ 443 grep -R phpmyadmin/scripts/setup.php /var/log/apache2|cut -d: -f2|awk ‘{ print $1 }’|sort -t’.’ -n -k1,1 -k2,2 -k3,3 -k4,4|uniq จากตัวอย่างในเครื่องเราไม่มี phpmyadmin แต่มีคนพยายามเข้าถึงตัวติดตั้ง phpmyadmin ฉะนั้นบล็อค IP พวกนี้ไว้ก่อน (บล็อคถาวรกรั่กๆ…) เอา IP จากข้อที่แล้วมาใส่ในแฟ้ม /etc/shorewall/blacklist รูปแบบ #ADDRESS/SUBNET PROTOCOL PORT เช่น 93.115.210.90 tcp 80,443 … Read more