MITRE ATT&CK系列文章之Windows管理共享风险检测( 二 )
3. 建议:
如不使用 , 关闭默认共享 , “net share 默认共享名 /delete”命令将对应的默认共享关闭 , 或者编辑注册表中的 HKEY_LOCAL_MACHINE_System_CurrentControlSetServices_LanmanServerParameters ,将LanmanServerParameters子项中的 AutoShareServer和AutoShareWks数值配置为1 。关闭445、3389等不必要的敏感端口 。
部署日志易威胁检测、分析与响应平台监控异常日志和流量 , 及时分析与响应 。
推荐阅读
- 为什么有"iphone是穷人手机"的言论?用万元机的人真穷吗
- 又爆炸!联电科技传来一声巨响,或把8 英寸晶圆市场"炸"了
- 雷军再次放大招,小米"轻装上阵"后,华为还能扛得住吗?
- 美国公司破解"刷脸支付"?用马云照片做实验,结果弹出4个大字
- 苹果改变立场 称macOS实用程序Amphetamine可继续留在Mac应用商店中
- "二八定律"难破 CPU市占率英特尔持续占优
- 用了两到三年的华为手机,一键打开"开发者选项",帮助性能加速
- AMP Robotics募资5500万美元 开发AI对可回收物进行分拣
- 4575万高像素&4K高画质 尼康Z7值得选
- 毫无敬畏之心!南京大屠杀遇难同胞纪念馆被标"休闲娱乐好去处",美团:立即改正