Cómo detener enumeración DNS





Educación

Creación de una política de seguridad para DNS que especifica el tipo de acceso a los que están dentro de la organización y los que están fuera de las necesidades de la organización. Determinar el nivel de acceso que cada tipo de persona requiere. Los ejemplos de las políticas de seguridad son las cuotas que limitan el número de DNS registro de recursos del disco y los que diferenciar entre espacios de nombres DNS interno y externo.

Coloque la máquina DNS detrás de un firewall que es fom separada de la red principal de la organización. Esto hace que sea más difícil el acceso al servidor de DNS y protege incluso la información más sensible de la red primaria. Optimizar el firewall cierra todos los puertos que no están en uso.



Activar un sistema de cifrado en la red, tales como IPsec, que oculta información que se transfiere entre el servidor de DNS y el destino.

Activity Monitor de red y tomar medidas cuando hay picos anómalos en uso, como lo que sucede en los ataques de denegación de servicio, que sobrecargan el servidor con peticiones DNS hasta que deja de responder con eficacia, la detención.



Deja un comentario