Как разрешить рекурсию только для доверенных адресов в Windows 10 Home?
Сервер DNS поддерживает рекурсию запросов. Как разрешить рекурсию только для доверенных адресов в Windows Home?
XSpider показывает уязвимость 53tcp и 53udp портов. "Сервер DNS поддерживает рекурсию запросов. При определенных обстоятельствах возможна DoS-атака на сервер. Решение: Разрешить рекурсию только для доверенных адресов."
Вопрос: как именно это сделать? Стал рыться в интернете,там просят найти файл conf в системе и дописать строчки,но такого файла нет(либо я слепой и не там ищу),либо зайти в диспетчер серверов,которого у меня в моей домашней виндовс 10 тоже нет, и убрать галочку,разрешающую рекурсию. XSpider подсказывает решение,но как это сделать?
что делать?
про порт dns 53 udp указано:
Уязвимость: атака Dos-атака (flooding)
Обнаружена уязвимость в DNS сервисе. Атакующий, единожды послав большое количество DNS запросов от имени другого уязвимого DNS сервера (или от имени этого же сервера), может вызвать бесконечный цикл запросов и ответов, что приведет к отказу в обслуживании (DoS).
Базовая оценка по системе CVSS:
CVSS Base Score: 3.3
(AV:R/AC:L/Au:NR/C:N/I:N/A:C/B:N) Approximated
стоит Общедоступная сеть. В брандмауэре добавлены и включены правила "запретить входящие на 53tcp", "запретить входящие на 53 udp".
xspider всё равно показывает рекурсию разрешенную и ещё появилась запись про уязвимость 53 udp порта (Dos-атака Flooding).
ну так вот и пытаюсь разобраться с голой попой системы. сначала я переустановил винду и с отключенным интернетом закрывал уязвимые порты. и всё было пока что закрыто и чисто. потом подключил кабель -некоторые порты открылись. закрыл снова. потом подсоединил роутер - появилась рекурсия. xspider стал писать про 53 порт
Drno, не могу забить. нужно как-то решить проблему. очень вероятно ,что эта уязвимость помогает одному взломщику отслеживать меня в сети. он как раз что-то делает с трафиком dns и видит все поисковые запросы и все посещаемые страницы.
(программа полезная. недавно о ней узнал. сканирует на уязвимости. и если они есть, их укажет)
Irven76, еще раз. Если ВХОДЯЩИЕ закрыты то никто к Вам не попадет
И закрытие DNS на вход никак не помешает ему посмотреть поисковые запросы... Это вообще про другое
А ваш "взломщик" отслеживает Вас по другому. Это мы уже обсуждали. И никто к Вам не ломится.
А вы xspider на что именно натравили? Что то мне подсказывает - что на ип вашего роутера. И на самом деле вам показывают уязвимость dns сервера на вашем роутере.... А там - или фаервол, или настройки, или другой роутер....
Xspider не сканирует ип роутера. Так и пишет,что недоступно. В настройках роутера включен фаервол и запрещён пинг (галочка стоит).
Сканирует программа локальный ип компьютера.
Если просканировать основной шлюз WAN,то программа покажет тоже самое"уязвимость 53 tcp, 53 udp, Уязвимость: атака Dos-атака (flooding)"
и внимательно - где именно запускается ваш xspider ? где то на в интернете, на удаленном сервере, вы ему указываете реальный ип адрес, выданный на ваш роутер провайдером?
Или вы его запускаете на своем же компе, даете ему локальный ип компа и он вам пишет страшные буквы?
если второе - выключите комп и идите спать. Когда температура спадет и вы пройдете хотя бы СДСМ до понимания - то тогда можно будет поговорить.
Руслан Федосеев, я запускал на своём компьютере.
но это очень сильно смахивает на правду,тк у меня,как оказалось, отравление dns кэша. (я пытаюсь решить проблему: меня отслеживает посторонний человек из интернета удаленно. получает доступ к паролям,к трафику и ещё многое другое.) - этот чел и сам *намекнул*,что перехватывает трафик днс,подделывает ответы с помощью атаки дней рождения.
как это дело лечить.я пока не знаю. но нужно найти способы.
что-нибудь можете подсказать?
