McAfee Desktop Firewall
Для защиты от уязвимостей, описанных в документах MS04-012 (CAN-2003-0813, CAN-2004-0116, CAN-2003-0807), пользователям необходимо создать следующие правила:
Блокировать порты TCP 135, 139, 445, 593
Блокировать порты UDP 135, 137, 138, 445
Блокировать весь неразрешенный входящий трафик по портам с номерами, большими чем 1024
Блокировать любые другие специфически сконфигурированные RPC-порты
Блокировать сервисы COM Internet Services (CIS) или RPC over HTTP (использует порты 80 и 443)
Для защиты от уязвимостей, описанных в документе MS04-011, пользователям необходимо создать следующие правила:
CAN-2003-0533 - блокировать порты UDP 135, 137, 138, 139, 445 и порты TCP 138, 139, 445, 593
CAN-2003-0663 - блокировать порты LDAP TCP 389, 636, 3368 и 3369
CAN-2004-0117 - блокировать порты TCP 1720 и 1503 (входящий и исходящие трафик)
CAN-2004-0120 - блокировать порты 443 и 636
|