温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

PowerBroker中怎么防止横向渗透

发布时间:2021-07-21 11:26:39 来源:亿速云 阅读:173 作者:Leah 栏目:网络管理

这期内容当中小编将会给大家带来有关PowerBroker中怎么防止横向渗透,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。

使用NETSTAT.EXE监控开放端口和通信连接

在成功获取到目标设备的访问权限之后,攻击者可能会尝试查看设备的开放端口以及通信连接,此时一般使用的都是“netstat -an”命令,运行之后系统会显示一个活动链接列表。这个命令是很多IT管理员常用的命令,但是很多普通用户并不会使用它。因此,这种命令的运行可能预示着某些安全事件的发生。

使用被动检测或白名单规则来监控netstat.exe的运行,可以帮助我们限制某些恶意操作,如果这些活动发生时,系统还可以向管理员发送提示信息。这样一来,当系统检测到了可疑活动或恶意操作时,管理员会在第一时间了解并监控这些活动。

使用ROUTE.EXE修改系统路由表

另一种普通用户不会去运行的就是Route命令了,而且目前安全社区中很少有产品或管理员会查看和修改系统的路由表。

跟上面netstat.exe的例子类似,你可以使用被动规则(包括使用PowerBroker forWindows)来监控这类活动,或使用拒绝规则来屏蔽这类操作。

使用PSExec.exe在远程系统中运行程序

对于很多系统管理员来说,PSExec绝对是一款功能强大的工具。虽然它功能很强大,但如果使用不当的话还是会给我们的系统造成巨大的破坏,因为很多攻击者已经开始利用PSExec来实施入侵攻击了。在大多数企业环境中,管理员都会阻止普通用户去使用这个应用程序。PowerBroker for Windows在之前的版本就已经拥有这个功能了,但是近期更新的版本还可以结合横向渗透规则来提升安全保护性能。

PowerBroker for Windows的报告功能

监控和防止横向渗透攻击是非常重要的,而收集并分析这些攻击活动信息同样也很重要。因此,PowerBroker for Windows还提供了报告功能,其中还整合了BeyondInsightIT风险管理平台,你可以在这个平台上报告你所检测到的攻击活动信息。

上述就是小编为大家分享的PowerBroker中怎么防止横向渗透了,如果刚好有类似的疑惑,不妨参照上述分析进行理解。如果想知道更多相关知识,欢迎关注亿速云行业资讯频道。

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI