Dans le cadre d’une refonte d’architecture, une entreprise a décidé de ne plus utiliser le service NetBIOS sur son réseau industriel. Pour cela tous les services WINS ont été arrêtés. Les administrateurs doivent maintenant interdire tout le trafic NetBIOS sur le réseau. Parmi les propositions suivantes, laquelle est la plus appropriée pour atteindre cet objectif ?

[A] Filtrage de port (Port filtering)

[B] Filtrage d’adresse IP (IP filtering)

[C] Filtrage de contenu (Content filtering)

[D] Filtrage d’adresse Ethernet (MAC filtering)


reponse linkedin

CBK4 Q11 LINK


Dans l’architecture TCP/IP, le service NetBIOS utilise traditionnellement les ports 137/UDP ou 137/TCP (NBName), 138/UDP (NBDatagram) et 139/TCP (NBSession).

Pour interdire tout le trafic NetBIOS il suffit de filtrer les numéros de ports correspondants sur tous les équipements pertinents (switchs, routeurs, serveurs Windows,…)

La bonne réponse est la proposition [A]

tip

Pour en savoir plus sur la sécurité des réseaux nous vous recommandons de suivre les modules n°11 et 12 de la formation CISSP en distanciel de VERISAFE.


Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE