【TechTarget中国原创】问:使用NetBIOS和LDAP如何保护Windows NT/XP呢?为了检测和防御入侵者我应该采取什么步骤?
答:如果你需要在不受信任的网络(例如互联网、DMZ、内部网络等等)传送NetBIOS或者 LDAP,使用加密VPN来保护它。对于检测,采用强大的基于主机的两个端点的安全措施。同时使用杀毒软件和反间谍软件工具来检测在这里安插的恶意软件。还有坚持检测这些计算机的日志并察看可疑实例,包括关键系统文件的变化。下一步,在每个端点运行文件完整性检查工具,例如Tripwire。然后,确保服务器一边的系统管理员坚持察看增加到管理组中的额外用户。
如果你需要更多的信息,可以下载我写的Intrusion Discovery Cheat Sheets,网址是www.sans.org/resources/winsacheatsheet.pdf
和www.sans.org/resources/linsacheatsheet.pdf.