ปิดใช้งานรหัสตัวเลือก DHCP ขาออก 252 ใน Windows

อ่านhttps://googleprojectzero.blogspot.hu/2017/12/apacolypse-now-exploiting-windows-10-in_18.htmlดูเหมือนว่ามันเป็นมากความคิดที่ดีที่จะปิดการใช้งานนี้ เห็นได้ชัดว่าค่อนข้างฉันไม่สามารถหาสิ่งที่เกี่ยวข้องกับการปิดการใช้งานการจราจรประเภทใด ไฟร์วอลล์ในตัวสามารถทำได้หรือไม่ ถ้าไม่ผลิตภัณฑ์อื่น ๆ สามารถ?

แก้ไข: ฉันพลาดจากบทความ (เพราะมันจบลงด้วยรายการสิ่งที่ไม่ได้ทำงานและพูดถึงสิ่งเดียวที่ไม่มาก่อน) คือคุณสามารถปิดการใช้งาน WPAC REG ADD HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinHttpAutoProxySvc /v Start /t REG_DWORD /d 4 /fตัวเองโดยการทำงานนี้จากพร้อมท์คำสั่ง: คำถามยังคงอยู่แม้ว่าจะกดน้อยกว่ามากในขณะนี้

โดยทั่วไปแล้ว DHCP จะเกิดขึ้นกับ 0.0.0.0 หรือ 255.255.255.255 เป็นที่อยู่ IP เนื่องจากเซิร์ฟเวอร์ DHCP รับผิดชอบในการแจกที่อยู่ IP ที่พอร์ต 67 หรือ 68

คุณไม่สามารถบล็อกพอร์ตเหล่านี้ได้เนื่องจาก DHCP จะไม่ทำงานอีกต่อไป

ตัวเลือกนี้ต้องการให้คุณใช้งานเซิร์ฟเวอร์ DHCP เช่นการเชื่อมโยงหรือหน้าต่างที่เรียกว่าเซิร์ฟเวอร์

เซิร์ฟเวอร์ DHCP ส่วนใหญ่ไม่มีตัวเลือกที่เปิดใช้งานตามค่าเริ่มต้น

เว้นแต่คุณจะอยู่ในธุรกิจและจากนั้นแผนกไอทีจะได้รับ DHCP จากการโจมตีประเภทนี้

เราเตอร์ที่ได้รับการจัดการบางตัวมีตัวเลือกเพิ่มเติม แต่มีผู้ใช้ตามบ้านเพียงไม่กี่รายเท่านั้นที่ซื้อเนื่องจากมีราคาแพงกว่าอย่างมาก

เราเตอร์ในบ้านและอุปกรณ์ส่วนใหญ่ที่ ISP ให้มานั้นโง่เกินไปที่จะสนับสนุนตัวเลือกดังกล่าว นอกจากว่าคุณจะดัดแปลงเฟิร์มแวร์เราเตอร์ด้วย OpenWrt, dd wrt หรือคล้ายกัน ไปที่หน้าการตั้งค่าเราเตอร์ของคุณและคุณจะเห็นจุดเริ่มต้นช่วงปลายและเครือข่ายย่อยและตัวเลือกทั้งหมดที่คุณมี

การกำหนดค่าที่ซับซ้อนสามารถทำได้กับเซิร์ฟเวอร์ DHCP จริงเท่านั้น ในการใช้ตัวเลือกเซิร์ฟเวอร์ DHCP ที่ง่ายที่สุดฉันต้องปิดการใช้งานเซิร์ฟเวอร์ในตัวและรันเซิร์ฟเวอร์ Linux เพื่อรับเซิร์ฟเวอร์ DHCP ฉันสามารถกำหนดค่าตัวเองได้อย่างมีความหมาย

คุณจะต้องมีผลิตภัณฑ์ที่มีการตรวจสอบแพ็คเก็ตลึกเช่น wireshark ซึ่งสามารถถอดรหัสการร้องขอเซิร์ฟเวอร์ dhcp ตอนนี้การถอดรหัสยังไม่เพียงพอคุณต้องลบหรือเปลี่ยนตัวเลือก 252