使用这五个技巧，减少企业组织遭受凭证转储攻击的漏洞风险

在Windows设备系统上使用这五个技巧，减少企业组织遭受凭证转储攻击的漏洞风险。凭证转储是攻击者永久获取网站访问的一项重要技术。他们通过网络钓鱼潜入工作网站后，利用管理员管理和监视网络的常用方法来获取公开凭据。一、减少凭证重用首先，查看自己的网络管理。因工作之外的任务登录了多少次网络？网络账户密码重复登录了多少次？NIST建议企业定期检查自己的密码是否在公开的密码数据库里。如果在网络上使用过的密码出现在密码泄露列表中，都会使用户的网络更容易受到攻击。Troy Hunt发布了一个数据库，包含了超过5亿个被盗用的密码。用户可以使用各种资源将这些暴露的密码与自己网络中使用的密码进行比较。例如，用户可以使用密码过滤器以查看网络上正在使用的密码。然后依据组策略给这些密码做专门的核查。二、管理本地管理员的密码管理本地管理员密码的重要性不言而喻。本地管理员密码在整个网络中不应该一样。考虑到部署本地管理员密码解决方案（LAPS），可以安装Lithnet LAPS Web应用程序，该应用程序提供了一个简单的易于移动的Web界面，用于访问本地管理员密码。攻击者知道，一旦他们获得了网络内部的访问权限并获取了本地管理员密码的哈希值，他们便可以在整个网络中畅通无阻。拥有随机分配的密码意味着攻击者无法横行。三、审查和审核NTLM的使用如果用户使用的是新技术LAN管理器（NTLM），则攻击者可以使用NTLM哈希来访问其网络。依靠LM或NTLM身份验证，结合任何通信协议（SMB，FTP，RPC，HTTP等）使用，会使用户有攻击的风险。企业内部设备防御较弱，攻击者容易入侵。从Windows 7 / Windows Server 2008 R2开始，默认情况下将禁用NTLMv1和LM身份验证协议，但是现在用户应该重新检查并确保执行了NTLMv2，可以使用PowerShell查看网络中NTLM的使用。在组策略中，值设置如下：1.选择“开始”。2.选择“运行”。3.输入GPedit.msc。4.选择“本地计算机策略”。5.选择“计算机配置”。6.选择“ Windows设置”。7.选择“安全设置”。8.选择“本地策略”。9.选择“安全选项”10.滚动到策略“网络安全：LAN Manager身份验证级别”。11.右键单击“属性”。12.选择“仅发送NTLMv2响应/拒绝LM和NTLM”。13.单击“确定”并确认设置更改。注册表设置值如下：1.打开regedit.exe并导航到HKLM \ System \ CurrentControlSet \ control \ LSA。单击LSA。如果在右侧窗格中看不到LMCompatibilityLevel，则可能需要添加新的注册表项。2.选择“编辑”。3.选择“新建”。4.选择“ REG_DWORD”。5.将“新值＃1”替换为“ LMCompatibilityLevel”。6.双击右侧窗格中的LMCompatibilityLevel。7.输入“ 5”代表更改的级别。您可能需要升级打印机上的固件以支持网络中的NTLMv2。四、管理“复制目录更改”的访问控制列表攻击者比用户更了解如何使用他们域中的账户。他们经常会滥用Microsoft Exchange权限组。因此，用户需要注意域中关键功能对安全组和访问控制列表（ACL）的更改。当攻击者修改域对象的ACL时，将创建一个ID为5136的事件。然后，用户可以使用PowerShell脚本查询Windows事件日志，以在日志中查找安全事件ID 5136：Get-WinEvent -FilterHashtable @{logname='security'; id=5136}然后，使用ConvertFrom-SDDL4，它将SDDL字符串转换为可读性更高的ACL对象。Server 2016及更高版本提供了一个额外的审核事件，该事件记录了原始和修改后的描述符。五、监视与Isass.exe交互的意外进程最后，监视lsass.exe进程中的意外峰值。域控制器将lsass.exe进程用作域事务的常规过程的一部分。拒绝服务和恶意流量可能隐藏在这些进程中。确定域控制器中的正常状态是监视攻击时间的关键。在域控制器上运行Active Directory数据收集器，基本要求在于网络正常运行的可视化。用户要使攻击者始终无法入侵，首先要对自己的网络及其资源使用有良好的基本了解。多花一些时间来理解，这样攻击者就不会占上风。新一代云安全引领者-------云安全领域服务商------------ 快快网络小潘QQ:712730909 

售前小潘 2022-12-09 09:58:27

什么是未识别网络？如何解决连接问题

　　遇到电脑显示"未识别网络"时，通常意味着设备无法从路由器获取有效IP地址。这种情况可能由网线松动、驱动问题或路由器故障引起，导致无法正常上网。我们可以通过检查物理连接、更新网卡驱动或重置网络设置来尝试修复。　　为什么电脑会显示未识别网络？　　当网络适配器无法与DHCP服务器通信时，就会出现这个提示。可能是网线接触不良、IP地址冲突，或者防火墙阻止了网络通信。先看看网线是否插紧，尝试更换网口或网线，这些简单的操作有时就能解决问题。　　如何快速修复未识别网络错误？　　Windows系统自带的网络诊断工具是个不错的起点。右键点击网络图标选择"疑难解答"，让系统自动检测问题。如果无效，可以尝试在命令提示符中输入"ipconfig /release"和"ipconfig /renew"来释放并重新获取IP地址。记得以管理员身份运行这些命令。　　网络连接问题往往有各种原因，但大多数情况下通过基础排查就能解决。保持驱动更新、定期重启路由器，这些小习惯能有效预防未识别网络的情况发生。如果问题持续，可能需要联系网络服务提供商检查线路状况。

售前豆豆 2026-04-04 10:14:35

搭建七日杀该如何选择服务器

 《七日杀》是一款受欢迎的多人在线生存游戏，玩家需要在一个充满僵尸的开放世界中建造、战斗和生存。为了提供流畅且稳定的游戏体验，选择合适的服务器至关重要。以下是选择《七日杀》服务器时需要考虑的关键因素和步骤。1. 服务器类型自行托管自行托管服务器是指在自己拥有或租用的硬件上运行服务器软件。这种方式需要一定的技术知识和维护成本。优点：完全控制：可以根据自己的需求进行配置和优化。无额外费用：无需支付托管服务的额外费用。缺点：技术要求高：需要具备一定的网络和服务器管理知识。维护工作量大：需要定期维护和更新服务器。托管服务托管服务是指使用专业服务器托管提供商提供的服务器。这种方式适合那些没有技术背景或者希望节省时间和精力的用户。优点：简单易用：提供商负责硬件和网络管理，用户只需关注游戏设置。技术支持：提供商通常提供24/7技术支持。缺点：费用较高：相较于自行托管，托管服务的费用较高。控制有限：某些配置可能无法根据需求进行调整。2. 硬件要求CPU《七日杀》对CPU的要求较高，特别是对于大量玩家的服务器。建议选择高主频、多核心的处理器，如Intel i7或i9系列，或者AMD Ryzen 7或9系列。内存内存是影响服务器性能的关键因素之一。建议至少配备16GB内存，如果预期有大量玩家或者使用复杂的MOD，建议配置32GB甚至更多。存储固态硬盘（SSD）比传统机械硬盘（HDD）具有更快的读写速度，可以显著提高游戏加载速度和服务器响应速度。建议选择至少512GB的SSD存储空间。带宽带宽直接影响玩家的连接质量和游戏体验。建议选择至少100Mbps的带宽。如果预期有大量玩家或者服务器位于远程位置，建议选择更高的带宽。3. 服务器位置服务器的位置对延迟有直接影响。选择一个靠近主要玩家群体的服务器位置可以显著降低延迟，提高游戏体验。如果玩家分布在不同的地理位置，考虑选择多个服务器或使用CDN服务。4. 操作系统《七日杀》服务器支持Windows和Linux操作系统。根据自己的技术背景和偏好选择操作系统。Windows优点：用户界面友好，易于管理。支持广泛的管理工具和软件。缺点：许可证费用较高。对硬件资源要求较高。Linux优点：免费开源，节省成本。稳定性高，对硬件资源要求较低。缺点：命令行操作，对新手不友好。需要一定的Linux知识和经验。5. 其他考虑因素安全性确保服务器安全性，防止DDoS攻击和其他网络攻击。选择具备DDoS防护和其他安全措施的服务器提供商。备份和恢复定期备份服务器数据，确保在出现问题时能够快速恢复。选择提供自动备份和快速恢复功能的服务。技术支持选择提供24/7技术支持的服务商，确保在遇到问题时能够得到及时的帮助。选择适合的《七日杀》服务器需要综合考虑服务器类型、硬件配置、服务器位置、操作系统、安全性、备份和恢复功能以及技术支持等多个因素。根据自身的技术背景和预算，选择最适合的方案，确保玩家能够获得稳定、流畅的游戏体验。无论是自行托管还是使用托管服务，合理的配置和管理都是成功运行游戏服务器的关键。 

售前佳佳 2024-07-12 00:00:00