PowerBroker中怎么防止橫向滲透

這期內(nèi)容當(dāng)中小編將會給大家?guī)碛嘘P(guān)PowerBroker中怎么防止橫向滲透，文章內(nèi)容豐富且以專業(yè)的角度為大家分析和敘述，閱讀完這篇文章希望大家可以有所收獲。

使用NETSTAT.EXE監(jiān)控開放端口和通信連接

在成功獲取到目標(biāo)設(shè)備的訪問權(quán)限之后，攻擊者可能會嘗試查看設(shè)備的開放端口以及通信連接，此時一般使用的都是“netstat -an”命令，運(yùn)行之后系統(tǒng)會顯示一個活動鏈接列表。這個命令是很多IT管理員常用的命令，但是很多普通用戶并不會使用它。因此，這種命令的運(yùn)行可能預(yù)示著某些安全事件的發(fā)生。

使用被動檢測或白名單規(guī)則來監(jiān)控netstat.exe的運(yùn)行，可以幫助我們限制某些惡意操作，如果這些活動發(fā)生時，系統(tǒng)還可以向管理員發(fā)送提示信息。這樣一來，當(dāng)系統(tǒng)檢測到了可疑活動或惡意操作時，管理員會在第一時間了解并監(jiān)控這些活動。

使用ROUTE.EXE修改系統(tǒng)路由表

另一種普通用戶不會去運(yùn)行的就是Route命令了，而且目前安全社區(qū)中很少有產(chǎn)品或管理員會查看和修改系統(tǒng)的路由表。

跟上面netstat.exe的例子類似，你可以使用被動規(guī)則（包括使用PowerBroker forWindows）來監(jiān)控這類活動，或使用拒絕規(guī)則來屏蔽這類操作。

使用PSExec.exe在遠(yuǎn)程系統(tǒng)中運(yùn)行程序

對于很多系統(tǒng)管理員來說，PSExec絕對是一款功能強(qiáng)大的工具。雖然它功能很強(qiáng)大，但如果使用不當(dāng)?shù)脑掃€是會給我們的系統(tǒng)造成巨大的破壞，因為很多攻擊者已經(jīng)開始利用PSExec來實施入侵攻擊了。在大多數(shù)企業(yè)環(huán)境中，管理員都會阻止普通用戶去使用這個應(yīng)用程序。PowerBroker for Windows在之前的版本就已經(jīng)擁有這個功能了，但是近期更新的版本還可以結(jié)合橫向滲透規(guī)則來提升安全保護(hù)性能。

PowerBroker for Windows的報告功能

監(jiān)控和防止橫向滲透攻擊是非常重要的，而收集并分析這些攻擊活動信息同樣也很重要。因此，PowerBroker for Windows還提供了報告功能，其中還整合了BeyondInsightIT風(fēng)險管理平臺，你可以在這個平臺上報告你所檢測到的攻擊活動信息。

上述就是小編為大家分享的PowerBroker中怎么防止橫向滲透了，如果剛好有類似的疑惑，不妨參照上述分析進(jìn)行理解。如果想知道更多相關(guān)知識，歡迎關(guān)注億速云行業(yè)資訊頻道。