2021-10-28 10:14:06
شرکتهای بزرگ امنیتی ادمینهای شبکه را به داشتن چکلیستهای مختلف تشویق میکنند.
یکی از کاربردیترین آنها چکلیست پیکربندی امنیت شبکه است.
در اسلایدهای این لینک 11 مورد آن را برای شما آوردهایم
سایر موارد را به صورت زیر است.
پس از خواندن این موارد برای ما بنویسید که مشا چه گزینههایی را میتوانید به این چکلیست اضافه کنید؟
به اکانتهای میهمان اجازه ندهید با مجوز سرویس (Log on as a service)، رشته وظایف (log on as a batch job)، بهصورت محلی (log on locally) یا از طریق RDP لاگین کنند.
به سیستم محلی (Local System) اجازه دهید برای NTLM از هویت کامپیوتر استفاده کند.
توصیه میشود Local System NULL session fallback را غیرفعال کنید.
انواع رمزنگاریهای ممکن برای کربروس را پیکربندی کنید.
مقادیر LAN Manager hash را ذخیره نکنید.
سطح احراز هویت LAN Manager را طوری تنظیم کنید که فقط NTLMv2 را بپذیرد و LM و NTLM را رد کند.
امکان بهاشتراکگذاری فایل و پرینتر از شبکه را حذف کنید.
خدمات راه اندازی شبکه فالنیک
@falnic
49 views07:14