Как выключить уязвимые службы Windows (SSDP, DCOM)

Ответы на самые часто задаваемые вопросы по подключению, оплате, настройкам и безопасности.
Закрыто
Аватара пользователя
admin
Site Admin
Сообщения: 34
Зарегистрирован: 2019-май-20, 4:27 pm

Как выключить уязвимые службы Windows (SSDP, DCOM)

Сообщение admin »

В последнее время наблюдаются случаи использования уязвимых клиентских машин для усиления DDoS-атак.

Уязвимая служба - SSDP Discovery.
Уязвимы Windows-системы, напрямую включенные в интернет (без роутеров).

Напоминаем, что при обнаружении сетевых атак провайдер имеет право в одностороннем порядке приостановить осблуживание до устранения опасной активности (см. пункт договора 4.1.3 и Приложение 5)

Поддерживаемые версии Windows необходимо обновить через "Центр обновления".

Также можно выключить уязвимую службу:
Панель управления -> Все элементы панели управления -> Администрирование -> Службы -> Выбрать службу "Обнаружение SSDP", открыть её свойства. Поставить тип запуска - "Отключено", затем кнопки "Остановить" и "OK".


Или настроить ограничение доступа к порту UDP:1900 из внешних сетей с помощью файервола, если ваш файервол так умеет.




Порты 445 и 135 тоже лучше закрыть для доступа извне на Windows-системах.

Нажимаем Win+R -> пишем команду dcomcnfg -> Выполнить

-> Службы компонентов -> Компьютеры -> Мой компьютер -> Свойства -> Свойства по умолчанию
-> снимаем галочку "Разрешить использование DCOM на этом компьютере"
-> на вопрос "Обновить параметры DCOM?" отвечаем утвердительно.

Инструкция в базе знаний майкрософт: https://support.microsoft.com/ru-ru/kb/825750

P.S. Рекомендацию прислал Александр Басаргин.
Закрыто