问:使用NetBIOS和LDAP如何保护Windows NT/XP呢?为了检测和防御入侵者我应该采取什么步骤? 答:如果你需要在不受信任的网络(例如互联网、DMZ、内部网络等等)传送NetBIOS或者 LDAP,使用加密VPN来保护它。对于检测,采用强大的基于主机的两个端点的安全措施。同时使用杀毒软件和反间谍软件工具来检测在这里安插的恶意软件。还有坚持检测这些计算机的日志并察看可疑实例,包括关键系统文件的变化。
下一步,在每个端点运行文件完整性检查工具,例如Tripwire。然后,确保服务器一边的系统管理员坚持察看增加到管理组中的额外用户。 如果你需要更多的信息,……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:使用NetBIOS和LDAP如何保护Windows NT/XP呢?为了检测和防御入侵者我应该采取什么步骤?
答:如果你需要在不受信任的网络(例如互联网、DMZ、内部网络等等)传送NetBIOS或者 LDAP,使用加密VPN来保护它。对于检测,采用强大的基于主机的两个端点的安全措施。同时使用杀毒软件和反间谍软件工具来检测在这里安插的恶意软件。还有坚持检测这些计算机的日志并察看可疑实例,包括关键系统文件的变化。下一步,在每个端点运行文件完整性检查工具,例如Tripwire。然后,确保服务器一边的系统管理员坚持察看增加到管理组中的额外用户。
如果你需要更多的信息,可以下载我写的Intrusion Discovery Cheat Sheets,网址是www.sans.org/resources/winsacheatsheet.pdf
和www.sans.org/resources/linsacheatsheet.pdf.
作者
翻译
相关推荐
-
为什么光有杀毒软件还不够?
杀毒软件(AV)是一个较大规模安全防护策略的重要组成部分,能够减缓恶意软件在互联网上的传播速度。但光有杀毒软件还是不够的……
-
GDATA杀毒软件新品上市 抽三星GALAXY S3
来自德国的老牌杀毒软件G DATA(歌德塔)发布了2013版新品,包括互联网安全套装和杀毒软件。
-
GDATA杀毒软件2013单机版产品经销商招募
2012年10月15日至12月31日期间,凡涉及国内网络安全领域内的公司或个人,均可在线申请,获得GDATA杀毒软件盒装产品区域经销权。
-
GDATA(歌德塔):黄金周期间电脑安全提醒
当黄金周遇见中秋节,我们有了8天的长假,德国GData(歌德塔)杀毒软件提醒您,长假期间电脑安全防范是关键。