作者qpowjohn (pose)
看板MIS
标题Re: [请益] 有关最近的勒索病毒
时间Wed May 6 15:28:32 2020
我自己也有相同状况,身为半路出身的mis,希望各位先进一起讨论怎麽可以让横向入侵这
间事情变得更麻烦
各机administrator密码不同
windows update
移除网芳功能(smbv1/ctfs)
https://docs.microsoft.com/zh-tw/windows-server/identity/ad-ds/plan/security-bes
t-practices/appendix-d--securing-built-in-administrator-accounts-in-active-direc
tory
由於这次是针对windows层面的攻击,仅提出我们目前的补救措施,希望各位一起讨论
手机发文,可能不太好阅读,不好意思
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 110.26.130.73 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1588750114.A.2EC.html
1F:推 lusaka: 感谢分享,目前我们这边有关vpn的部分密码有加强,另外也 05/06 16:52
2F:→ lusaka: 在思考其他措施 05/06 16:52
3F:→ tomsawyer: 不是听说是ad dc发gpo 这种要怎麽挡R 05/06 16:56
4F:→ blackhippo: 那就要问管理者为啥会让DC被闯进去罗... 05/06 19:36
5F:→ lusaka: Smb控制对於有使用nas的用户端,其实是会有影响的,如果设 05/07 10:56
6F:→ lusaka: 备还老旧的话 05/07 10:56
7F:→ dou0228: ad 不分权,mimikatz 挡不住,就是时间点问题而已 05/15 08:58