Dns2TCP 服务检测

info Nessus 插件 ID 34325

简介

网络服务正在远程主机上监听。

描述

远程服务支持 DNS-to-TCP 协议。此协议通过将流量嵌入到看似无害的 DNS 查询中来隐藏网络流量协议。可通过在 DNS 协议内混淆真正的协议,将此服务用于绕过防火墙或代理。

解决方案

确保在遵守网络策略和准则的前提下允许此类服务。如果需要,请对此端口进行传入流量限制。

另见

https://www2.deloitte.com/fr/fr/pages/risque-compliance-et-controle-interne/articles/cyber-academy.html/ressources/outils/dns2tcp/index.html.en

插件详情

严重性: Info

ID: 34325

文件名: dns2tcp_detect.nasl

版本: 1.13

类型: remote

系列: DNS

发布时间: 2008/10/2

最近更新时间: 2022/4/11

配置: 启用全面检查

资产清单: true

支持的传感器: Nessus

漏洞信息

CPE: cpe:/a:hsc:dns2tcp