windows-server-2003 – 在潜在的恶意网络上保护Active Director
发布时间:2020-12-13 19:20:31 所属栏目:Windows 来源:网络整理
导读:Active Directory是 Windows Server的最佳功能之一,但它也是一个闪亮的目标.如果受到攻击,它会为攻击者提供Windows网络. 在具有外部Windows服务器(在我的情况下是Web服务器)的环境中,需要哪些步骤来保护Active Directory免受攻击?如果域成员遭到入侵,您如何
Active Directory是
Windows Server的最佳功能之一,但它也是一个闪亮的目标.如果受到攻击,它会为攻击者提供Windows网络.
在具有外部Windows服务器(在我的情况下是Web服务器)的环境中,需要哪些步骤来保护Active Directory免受攻击?如果域成员遭到入侵,您如何降低潜在的损害?最后,如果域控制器遭到破坏,有没有办法减少潜在的损害? 我正在寻找与Active Directory(2003和2008)有关的信息.应该给出通用最佳实践(读取您的日志,安全管理员密码等).
>请勿使用域管理员或类似特权帐户登录网络中的任何计算机,但DC除外.这样,受损系统就无法窃取您的凭据. >拥有一个单独的特权帐户,用于管理面向Web的计算机. >如果可能,在面向Web的计算机上安装紧密的网络级防火墙. >如果可能,让您的面向网络的机器在DMZ中 – 这基本上只是与内部网络其余部分连接有限的子网. >如果域控制器被泄露……严格来说,您的域已经消失,需要重建.更实际的是,它取决于妥协的类型,并且您需要根据具体情况进行评估.我继承了两个严格意义上“妥协”的域名,我重建了一个并修复了第二个域名.有很多因素需要考虑.
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- .Net:是否有内置的TypeConverter或UITypeEditor来编辑字符
- OpenGL – 如何将3D管道绘制为Windows屏幕保护程序
- Windows – 如何使用MinGW编译和使用GLib
- 身份验证–Windows Phone 10 Google Web授权代理
- 如何使用Win32调用在C#中关闭/打开控制台?
- iis-7 – 从IIS中的WindowsAuthentication中删除NEGOTIATE
- 如何在Windows上的Monodevelop中启用vi模式
- Microsoft Azure,Webjob,如果我使用cron表达式安排webjob在
- windows-mobile – 如何在Windows Mobile 6.0中将Check Box
- 组策略引擎在Windows上运行什么安全上下文?
推荐文章
站长推荐
热点阅读