Time

Windows: TCP Timestamps deaktivieren

| Kommentar hinterlassen

Windows Server vor Version 2008

TCP Timestamps können bei Windows Versionen unter 2008 mit folgendem Registry-Eintrag deaktiviert werden:

Key:   HKLM\System\CurrentControlSet\Services\Tcpip\
         Parameters\Tcp1323Opts
Type:  REG_DWORD
Value: 0

Windows Server ab 2008

Für Windows Server ab Version 2008 wird derzeit keine verlässliche Methode unterstützt, angeblich führte aber folgendes manchmal zum Erfolg:

Command Line:

netsh int tcp set global timestamps=disabled

PowerShell:

Set-netTCPsetting -SettingName InternetCustom -Timestamps disabled

Workarounds

Folgende Workarounds sind möglich:

  • Timestamp Requests an der Firewall filtern
  • Timestamp Requests am Router filtern
  • Linux-basierter Reverse Proxy implementieren

Filtern von Timestamps wird nicht von allen Firewall- und Router-Modellen unterstützt. Falls kein Workaround möglich ist, sollten Sie in Ihrem Vulnerability Management Prozess eine Exception beantragen.

Über weitere Informationen würden wir uns sehr freuen, bitte hinterlassen Sie unten einen Kommentar.

Schreiben Sie einen Kommentar

Required fields are marked *.