MITRE ATT&CK系列文章之Windows管理共享风险检测( 二 )


3. 建议:
如不使用 , 关闭默认共享 , “net share 默认共享名 /delete”命令将对应的默认共享关闭 , 或者编辑注册表中的 HKEY_LOCAL_MACHINE_System_CurrentControlSetServices_LanmanServerParameters ,将LanmanServerParameters子项中的 AutoShareServer和AutoShareWks数值配置为1 。关闭445、3389等不必要的敏感端口 。
部署日志易威胁检测、分析与响应平台监控异常日志和流量 , 及时分析与响应 。


推荐阅读