这期内容当中小编将会给大家带来有关PowerBroker中怎么防止横向渗透,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。
这期内容当中小编将会给大家带来有关PowerBroker中怎么防止横向渗透,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。
使用NETSTAT.EXE监控开放端口和通信连接
创新互联建站服务项目包括安源网站建设、安源网站制作、安源网页制作以及安源网络营销策划等。多年来,我们专注于互联网行业,利用自身积累的技术优势、行业经验、深度合作伙伴关系等,向广大中小型企业、政府机构等提供互联网行业的解决方案,安源网站推广取得了明显的社会效益与经济效益。目前,我们服务的客户以成都为中心已经辐射到安源省份的部分城市,未来相信会继续扩大服务区域并继续获得客户的支持与信任!
在成功获取到目标设备的访问权限之后,攻击者可能会尝试查看设备的开放端口以及通信连接,此时一般使用的都是“netstat -an”命令,运行之后系统会显示一个活动链接列表。这个命令是很多IT管理员常用的命令,但是很多普通用户并不会使用它。因此,这种命令的运行可能预示着某些安全事件的发生。
使用被动检测或白名单规则来监控netstat.exe的运行,可以帮助我们限制某些恶意操作,如果这些活动发生时,系统还可以向管理员发送提示信息。这样一来,当系统检测到了可疑活动或恶意操作时,管理员会在第一时间了解并监控这些活动。
使用ROUTE.EXE修改系统路由表
另一种普通用户不会去运行的就是Route命令了,而且目前安全社区中很少有产品或管理员会查看和修改系统的路由表。
跟上面netstat.exe的例子类似,你可以使用被动规则(包括使用PowerBroker forWindows)来监控这类活动,或使用拒绝规则来屏蔽这类操作。
使用PSExec.exe在远程系统中运行程序
对于很多系统管理员来说,PSExec绝对是一款功能强大的工具。虽然它功能很强大,但如果使用不当的话还是会给我们的系统造成巨大的破坏,因为很多攻击者已经开始利用PSExec来实施入侵攻击了。在大多数企业环境中,管理员都会阻止普通用户去使用这个应用程序。PowerBroker for Windows在之前的版本就已经拥有这个功能了,但是近期更新的版本还可以结合横向渗透规则来提升安全保护性能。
PowerBroker for Windows的报告功能
监控和防止横向渗透攻击是非常重要的,而收集并分析这些攻击活动信息同样也很重要。因此,PowerBroker for Windows还提供了报告功能,其中还整合了BeyondInsightIT风险管理平台,你可以在这个平台上报告你所检测到的攻击活动信息。
网页题目:PowerBroker中怎么防止横向渗透
标题链接:
http://cdkjz.cn/article/eppp.html
