作者qpowjohn (pose)
看板MIS
標題Re: [請益] 有關最近的勒索病毒
時間Wed May 6 15:28:32 2020
我自己也有相同狀況,身為半路出身的mis,希望各位先進一起討論怎麼可以讓橫向入侵這
間事情變得更麻煩
各機administrator密碼不同
windows update
移除網芳功能(smbv1/ctfs)
https://docs.microsoft.com/zh-tw/windows-server/identity/ad-ds/plan/security-bes
t-practices/appendix-d--securing-built-in-administrator-accounts-in-active-direc
tory
由於這次是針對windows層面的攻擊,僅提出我們目前的補救措施,希望各位一起討論
手機發文,可能不太好閱讀,不好意思
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 110.26.130.73 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1588750114.A.2EC.html
推 lusaka: 感謝分享,目前我們這邊有關vpn的部分密碼有加強,另外也 05/06 16:52
→ lusaka: 在思考其他措施 05/06 16:52
→ tomsawyer: 不是聽說是ad dc發gpo 這種要怎麼擋R 05/06 16:56
→ blackhippo: 那就要問管理者為啥會讓DC被闖進去囉... 05/06 19:36
→ lusaka: Smb控制對於有使用nas的用戶端,其實是會有影響的,如果設 05/07 10:56
→ lusaka: 備還老舊的話 05/07 10:56
→ dou0228: ad 不分權,mimikatz 擋不住,就是時間點問題而已 05/15 08:58