Усиление сетевых настроек Windows |

Усиление сетевых настроек Windows

Закрытие уязвимостей

В продолжении статьи:

Усиление сетевых настроек Linux

и

 

 

 

Винда, конечно, тоже требует настройки всех этих сетевых параметров, про которые мы говорили. Но у нее почему то не предусмотрено легкого пути и многие настройки даже отсутствуют в стандартных административных шаблонах.

Отключаем роутинг:

Роутинг отключается в ключе реестра HKLM\System\CurrentControlSet\Services\Tcpip\Parameters IPEnableRouter (REG_DWORD) путем установки значения 0. Прикладываю для него административный шаблон.

Отключаем редиректы:

Тут нам поможет пак дополнительных политик для Windows MSS. Скачать его версию можно тут: https://msdnshared.blob.core.windows.net/media/2016/10/MSS-legacy.zip.

После добавления шаблонов появится раздел Computer->Administrative Templates->MSS (Legacy).

В нем есть пункт EnableICMPRedirect, связанный со значением реестра HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters:EnableICMPRedirect и позволяющий легко отключить редиректы.

Отключаем маршруты из опций IP:

В тех же шаблонах MSS нас интересуют опции DisableIPSourceRouting и DisableIPSourceRouting IPv6, обе ставим в значение “Highest protection”. В реестре это устанавливается в ключах HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters:DisableIPSourceRouting и HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip6\Parameters:DisableIPSourceRouting и соответствует значению 2.

MSS-legacy Скачать

Источник – https://t.me/informhardening

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий