1

Читая https://googleprojectzero.blogspot.hu/2017/12/apacolypse-now-exploiting-windows-10-in_18.html кажется, что это очень хорошая идея, чтобы отключить это. Совершенно очевидно, однако, что я не могу найти ничего, касающегося отключения такого рода трафика. Может ли встроенный межсетевой экран сделать это? Если нет, то какой другой продукт может?

Изменить: я пропустил из статьи (потому что она заканчивается списком вещей, которые не работают, и упоминается только то, что раньше), вы можете отключить сам WPAC, запустив его из командной строки с повышенными привилегиями: REG ADD HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinHttpAutoProxySvc /v Start /t REG_DWORD /d 4 /f . Вопрос остается в силе, даже если сейчас он гораздо менее актуален.

1 ответ1

-1

DHCP обычно используется с 0.0.0.0 или 255.255.255.255 в качестве IP-адресов, поскольку DHCP-сервер отвечает за выдачу IP-адресов через порт 67 или 68.

Вы не можете просто заблокировать эти порты, так как DHCP больше не будет работать вообще.

Этот параметр требует, чтобы вы работали с сервером DHCP, таким как bind или все, что Windows называет своим сервером.

Большинство DHCP-серверов не имеют опций, включенных по умолчанию.

Если вы не занимаетесь бизнесом, а затем ИТ-отдел защищает DHCP от подобных атак.

Некоторые управляемые маршрутизаторы имеют больше опций, но их покупают только несколько домашних пользователей, поскольку они значительно дороже.

Домашние маршрутизаторы и большинство устройств, предоставляемых интернет-провайдером, слишком тупы, чтобы поддерживать любые такие опции. Если вы не модифицировали прошивку маршрутизатора с помощью OpenWrt, dd wrt или подобного. Перейдите на страницу конфигурации вашего маршрутизатора, и вы увидите начало, конец диапазона и подсеть, и это все варианты, которые вы, вероятно, будете иметь.

Сложные конфигурации возможны только с реальными DHCP-серверами. Чтобы использовать самые простые опции DHCP-сервера, мне пришлось отключить встроенный сервер и запустить сервер Linux, чтобы получить DHCP-сервер, который я мог бы осмысленно настроить самостоятельно.

Вам понадобится продукт с глубокой проверкой пакетов, такой как wireshark, который может декодировать запрос сервера dhcp. Теперь декодирования недостаточно, вам также нужно удалить или заменить опцию 252.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .