PowerBroker中怎么防止橫向滲透

這期內(nèi)容當(dāng)中小編將會(huì)給大家?guī)碛嘘P(guān)PowerBroker中怎么防止橫向滲透,文章內(nèi)容豐富且以專業(yè)的角度為大家分析和敘述,閱讀完這篇文章希望大家可以有所收獲。

這期內(nèi)容當(dāng)中小編將會(huì)給大家?guī)碛嘘P(guān)PowerBroker中怎么防止橫向滲透,文章內(nèi)容豐富且以專業(yè)的角度為大家分析和敘述,閱讀完這篇文章希望大家可以有所收獲。

使用NETSTAT.EXE監(jiān)控開放端口和通信連接

創(chuàng)新互聯(lián)建站服務(wù)項(xiàng)目包括安源網(wǎng)站建設(shè)、安源網(wǎng)站制作、安源網(wǎng)頁(yè)制作以及安源網(wǎng)絡(luò)營(yíng)銷策劃等。多年來,我們專注于互聯(lián)網(wǎng)行業(yè),利用自身積累的技術(shù)優(yōu)勢(shì)、行業(yè)經(jīng)驗(yàn)、深度合作伙伴關(guān)系等,向廣大中小型企業(yè)、政府機(jī)構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案,安源網(wǎng)站推廣取得了明顯的社會(huì)效益與經(jīng)濟(jì)效益。目前,我們服務(wù)的客戶以成都為中心已經(jīng)輻射到安源省份的部分城市,未來相信會(huì)繼續(xù)擴(kuò)大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任!

在成功獲取到目標(biāo)設(shè)備的訪問權(quán)限之后,攻擊者可能會(huì)嘗試查看設(shè)備的開放端口以及通信連接,此時(shí)一般使用的都是“netstat -an”命令,運(yùn)行之后系統(tǒng)會(huì)顯示一個(gè)活動(dòng)鏈接列表。這個(gè)命令是很多IT管理員常用的命令,但是很多普通用戶并不會(huì)使用它。因此,這種命令的運(yùn)行可能預(yù)示著某些安全事件的發(fā)生。

使用被動(dòng)檢測(cè)或白名單規(guī)則來監(jiān)控netstat.exe的運(yùn)行,可以幫助我們限制某些惡意操作,如果這些活動(dòng)發(fā)生時(shí),系統(tǒng)還可以向管理員發(fā)送提示信息。這樣一來,當(dāng)系統(tǒng)檢測(cè)到了可疑活動(dòng)或惡意操作時(shí),管理員會(huì)在第一時(shí)間了解并監(jiān)控這些活動(dòng)。

使用ROUTE.EXE修改系統(tǒng)路由表

另一種普通用戶不會(huì)去運(yùn)行的就是Route命令了,而且目前安全社區(qū)中很少有產(chǎn)品或管理員會(huì)查看和修改系統(tǒng)的路由表。

跟上面netstat.exe的例子類似,你可以使用被動(dòng)規(guī)則(包括使用PowerBroker forWindows)來監(jiān)控這類活動(dòng),或使用拒絕規(guī)則來屏蔽這類操作。

使用PSExec.exe在遠(yuǎn)程系統(tǒng)中運(yùn)行程序

對(duì)于很多系統(tǒng)管理員來說,PSExec絕對(duì)是一款功能強(qiáng)大的工具。雖然它功能很強(qiáng)大,但如果使用不當(dāng)?shù)脑掃€是會(huì)給我們的系統(tǒng)造成巨大的破壞,因?yàn)楹芏喙粽咭呀?jīng)開始利用PSExec來實(shí)施入侵攻擊了。在大多數(shù)企業(yè)環(huán)境中,管理員都會(huì)阻止普通用戶去使用這個(gè)應(yīng)用程序。PowerBroker for Windows在之前的版本就已經(jīng)擁有這個(gè)功能了,但是近期更新的版本還可以結(jié)合橫向滲透規(guī)則來提升安全保護(hù)性能。

PowerBroker for Windows的報(bào)告功能

監(jiān)控和防止橫向滲透攻擊是非常重要的,而收集并分析這些攻擊活動(dòng)信息同樣也很重要。因此,PowerBroker for Windows還提供了報(bào)告功能,其中還整合了BeyondInsightIT風(fēng)險(xiǎn)管理平臺(tái),你可以在這個(gè)平臺(tái)上報(bào)告你所檢測(cè)到的攻擊活動(dòng)信息。

網(wǎng)站題目:PowerBroker中怎么防止橫向滲透
URL標(biāo)題:http://muchs.cn/article38/eppp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供自適應(yīng)網(wǎng)站、虛擬主機(jī)、電子商務(wù)全網(wǎng)營(yíng)銷推廣企業(yè)建站、定制開發(fā)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

成都定制網(wǎng)站網(wǎng)頁(yè)設(shè)計(jì)