发布者:大客户经理 | 本文章发表于:2024-01-13 阅读数:2337
随着虚拟服务器的需求不断增加,租用服务器的行业不断兴起。虚拟服务器租用价格高吗?如果按年租用虚拟主机,市场上的产品大概从几十元到几百元不等,由于产品配置的差异会有所不同。
虚拟服务器租用价格高吗?
其实,虚拟服务器的租用费用根据不同的服务商和需求而不同,但主要是根据以下几个要素来计算的。
1. CPU
CPU是影响虚拟服务器性能的重要因素之一。CPU的性能越好,虚拟服务器的性能也越好。不过,CPU的性能是有价格的,当然,你的需求越高,相应的费用也越高。最低的性能需求是1核1G内存,基础价格是每月19元;而最高的性能需求是8核 96G,价格则会高达每月8732元。
在租用虚拟服务器时,我们要根据实际需求来选择CPU。如果你要求性能越好,花费也必然更多,但如果你的业务不需要太高的性能,低配置的CPU就能够满足。
2. 内存
内存是电脑中的重要组成部分,虚拟服务器也不例外。内存越大,则虚拟服务器可以更好更快地运行,但相应的费用也会增加。同样地,内存的容量也要根据实际需求来选择。如果你的业务对内存需求不高,选用小一些的内存就可以了。但如果业务对内存要求高,那么就需要选择大一些的内存,相应的费用也会随之提高。
3. 磁盘
磁盘也是虚拟服务器的必备组成部分之一。磁盘存储需要的空间越大,则价格也会随之增加。同样地,选择磁盘存储空间的大小也要根据实际需求来决定,如果业务对磁盘空间的需求不高,选择小一些的存储空间就可以了。如果业务对磁盘空间的需求很高,就要选择大一些的存储空间,相应的费用也会随之提高。
4. 流量
虚拟服务器的流量也是需要费用的,流量超出一定范围后会另外计费。通常,虚拟服务器的流量费用每GB在几分到几毛不等,对于大流量应用,额外的费用也很容易翻倍。
5. 其他服务
除了上述几个要素以外,还有些虚拟服务提供商会提供一些其他服务,比如DDOS攻击防护、数据备份等等,这些服务会额外收费。
当然,有些服务商也会采取套餐的形式,包括CPU、内存、磁盘、流量等服务,以及额外的服务,都会包含在内,价格会更加优惠。
服务器租用什么意思?
租用服务器是指企业或个人将自己的物理服务器或虚拟服务器租用给其他企业或个人使用,以满足其业务或个人需求。
服务器是一种计算机硬件,是用来存储、处理和分发数据的计算机系统,可以支持多台计算机同时访问和使用,以支持网络服务和应用程序。服务器可以承载网站,数据库和电子商务等,也可以提供各种网络服务,如FTP服务器、邮件服务器、文件服务器和论坛服务器等。
租用服务器的优点是,企业或个人可以免费使用其他企业或个人的服务器,可以免费使用服务器的处理能力,从而节省购买服务器的费用。此外,租用服务器还可以节省维护成本,由于服务器的主机由其他企业或个人来管理,因此租用者可以免受维护成本的困扰。
虚拟服务器租用价格高吗?以上就是详细的解答,虚拟服务器租用是一种非常有效的方式,可以节省购买服务器的费用和维护成本,从而大大提高企业或个人的运营效率,这也是不少企业的优先选择。
漏洞扫描的几种技术是什么?
漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测的行为。漏洞扫描的几种技术是什么?今天就跟着快快网络小编一起来了解下吧。 漏洞扫描的几种技术是什么? 漏洞扫描一般有两种方式分别是漏洞库的匹配和插件/功能模块技术。漏洞库的匹配是通过远程检测目标主机TCP/IP不同端口的服务,记录目标主机给予的回答,从而收集目标主机的各种信息。然后,将这些相关信息与网络漏洞扫描系统提供的漏洞库进行匹配,查看是否有满足匹配条件的漏洞存在。插件/功能模块技术是通过模拟黑客的攻击方法,对目标主机系统进行攻击性的安全漏洞扫描,如测试弱口令漏洞等。如果模拟攻击成功,则说明目标主机系统存在安全漏洞。 1. 基于应用的检测技术。 它采用被动的、非破坏性的办法检查应用软件包的设置,发现安全漏洞。 2.基于主机的检测技术。 它采用被动的、非破坏性的办法对系统进行检测。通常,它涉及到系统的内核、文件的属性、操作系统的补丁等。这种技术还包括口令解密、把一些简单的口令剔除。因此,这种技术可以非常准确地定位系统的问题,发现系统的漏洞。它的缺点是与平台相关,升级复杂。 3.基于目标的漏洞检测技术。 它采用被动的、非破坏性的办法检查系统属性和文件属性,如数据库、注册号等。通过消息文摘算法,对文件的加密数进行检验。这种技术的实现是运行在一个闭环上,不断地处理文件、系统目标、系统目标属性,然后产生检验数,把这些检验数同原来的检验数相比较。一旦发现改变就通知管理员。 4. 基于网络的检测技术。 它采用积极的、非破坏性的办法来检验系统是否有可能被攻击崩溃。它利用了一系列的脚本模拟对系统进行攻击的行为,然后对结果进行分析。它还针对已知的网络漏洞进行检验。网络检测技术常被用来进行穿透实验和安全审记。这种技术可以发现一系列平台的漏洞,也容易安装。但是,它可能会影响网络的性能。 以上就是漏洞扫描的几种技术,利用被动式策略的扫描称为系统安全扫描,利用主动式的策略扫描称为网络安全扫描。在互联网时代网络漏洞的伤害性是很大的,及时进行漏洞扫描发现问题解决问题才是关键。
游戏服务器租用多少钱?游戏服务器怎么搭建
随着互联网的普及和游戏产业的发展,越来越多的游戏爱好者选择在互联网上租用游戏服务器。游戏服务器租用多少钱?其实服务器的租用价格是受到多方面的影响,今天就一起来了解下吧。 游戏服务器租用多少钱? 实际上,游戏服务器租用的价格因多种因素而异,包括服务器的配置、带宽、地区等等。因此,很难给出一个具体的价格。下面我们就来分析一下影响游戏服务器租用价格的主要因素。 一、服务器的配置 游戏服务器的配置是影响租用价格的一个重要因素。服务器的配置包括CPU、内存、硬盘、带宽等,一般来说,配置越高,价格也就越高,因此,在选择游戏服务器租用时,需要根据自己的需求选择合适的配置。一般苏州创云一年的租金在2600到9800元,合适的配置,对租赁游戏服务器很重要。 二、带宽 带宽也是影响价格的一个重要因素。游戏服务器需要足够的带宽,来保证游戏的流畅性,一般来说,带宽越高,价格也就越高,因此,在选择游戏服务器租用时,需要根据自己的需求选择合适的带宽。当然苏州创云带宽也分为电信独享带宽、共享带宽、BGP带宽以及企业裸纤等,价格每兆在5到120元每兆每月。 三、地区 地区也是影响价格的一个重要因素,不同地区的服务器租用价格也有所不同,一般来说,一线城市的服务器租用价格相对较高,而一些二三线城市的服务器租用价格则相对较低,因此,在选择游戏服务器租用时,需要根据自己的需求选择合适的地区。上海的价格就比周边苏州地区带宽贵了三倍,很多上海个人企业租用游戏服务器都租赁苏州地区服务商。 四、服务商的选择 不同的服务商提供的游戏服务器租用价格也有所不同。一些知名的大服务商提供的服务器租用价格相对较高,但服务质量也较好;而一些小型服务商提供的服务器租用价格则相对较低,但服务质量可能不如大服务商。一般找行业内口碑比较好的游戏服务商,成立超过16年的,最好是上市企业,这样后期运维保证服务质量。 游戏服务器怎么搭建? 选择游戏服务器提供商 为确保游戏服务器的稳定运行和及时响应问题,选择一个正规、靠谱的游戏服务器提供商非常重要。 选择服务器操作系统 根据不同游戏的需求,选择适合的操作系统,通常可选择Linux或WindowsServer操作系统。 上传、安装游戏程序 根据不同游戏的特点,安装相应的游戏程序,包括数据库、网关等组件。 关闭防火墙、开放端口 为确保服务器的正常运行,需要关闭防火墙并开放相应的端口。 准备游戏服务器硬件 在开始搭建游戏服务器前,需要准备好所需的硬件,包括电脑主机、显卡、硬盘、内存等。 确定游戏服务器目标用户群体 根据游戏服务器的目标用户群体来确定开发需求和选择服务器硬件和软件。 注册和登录 游戏服务器需要提供用户注册和登录功能,可使用第三方平台提供的SDK简化流程。 网络协议 游戏服务器需要支持相应的网络协议,以实现多人交互和实时对战等功能。 数据库 游戏服务器需要建立数据库来存储用户数据、游戏进度等信息。 玩法逻辑 根据游戏的设定,编写相应的玩法逻辑代码,确保游戏流程的正常运行。 其他通用模块 游戏服务器还需要包括其他通用模块,如支付功能、社交功能等。 资金支持 搭建游戏服务器需要一定的资金支持,根据选择的服务器分支,可选择包年或按时计费的方式。 看完文章就能清楚知道游戏服务器租用多少钱,租用游戏服务器的费用因服务器类型、配置和服务商的选择而异。企业要根据自己的实际需求去选择,游戏服务器租用的费用通常从几十到几百美元不等。
使用这五个技巧,减少企业组织遭受凭证转储攻击的漏洞风险
在Windows设备系统上使用这五个技巧,减少企业组织遭受凭证转储攻击的漏洞风险。凭证转储是攻击者永久获取网站访问的一项重要技术。他们通过网络钓鱼潜入工作网站后,利用管理员管理和监视网络的常用方法来获取公开凭据。一、减少凭证重用首先,查看自己的网络管理。因工作之外的任务登录了多少次网络?网络账户密码重复登录了多少次?NIST建议企业定期检查自己的密码是否在公开的密码数据库里。如果在网络上使用过的密码出现在密码泄露列表中,都会使用户的网络更容易受到攻击。Troy Hunt发布了一个数据库,包含了超过5亿个被盗用的密码。用户可以使用各种资源将这些暴露的密码与自己网络中使用的密码进行比较。例如,用户可以使用密码过滤器以查看网络上正在使用的密码。然后依据组策略给这些密码做专门的核查。二、管理本地管理员的密码管理本地管理员密码的重要性不言而喻。本地管理员密码在整个网络中不应该一样。考虑到部署本地管理员密码解决方案(LAPS),可以安装Lithnet LAPS Web应用程序,该应用程序提供了一个简单的易于移动的Web界面,用于访问本地管理员密码。攻击者知道,一旦他们获得了网络内部的访问权限并获取了本地管理员密码的哈希值,他们便可以在整个网络中畅通无阻。拥有随机分配的密码意味着攻击者无法横行。三、审查和审核NTLM的使用如果用户使用的是新技术LAN管理器(NTLM),则攻击者可以使用NTLM哈希来访问其网络。依靠LM或NTLM身份验证,结合任何通信协议(SMB,FTP,RPC,HTTP等)使用,会使用户有攻击的风险。企业内部设备防御较弱,攻击者容易入侵。从Windows 7 / Windows Server 2008 R2开始,默认情况下将禁用NTLMv1和LM身份验证协议,但是现在用户应该重新检查并确保执行了NTLMv2,可以使用PowerShell查看网络中NTLM的使用。在组策略中,值设置如下:1.选择“开始”。2.选择“运行”。3.输入GPedit.msc。4.选择“本地计算机策略”。5.选择“计算机配置”。6.选择“ Windows设置”。7.选择“安全设置”。8.选择“本地策略”。9.选择“安全选项”10.滚动到策略“网络安全:LAN Manager身份验证级别”。11.右键单击“属性”。12.选择“仅发送NTLMv2响应/拒绝LM和NTLM”。13.单击“确定”并确认设置更改。注册表设置值如下:1.打开regedit.exe并导航到HKLM \ System \ CurrentControlSet \ control \ LSA。单击LSA。如果在右侧窗格中看不到LMCompatibilityLevel,则可能需要添加新的注册表项。2.选择“编辑”。3.选择“新建”。4.选择“ REG_DWORD”。5.将“新值#1”替换为“ LMCompatibilityLevel”。6.双击右侧窗格中的LMCompatibilityLevel。7.输入“ 5”代表更改的级别。您可能需要升级打印机上的固件以支持网络中的NTLMv2。四、管理“复制目录更改”的访问控制列表攻击者比用户更了解如何使用他们域中的账户。他们经常会滥用Microsoft Exchange权限组。因此,用户需要注意域中关键功能对安全组和访问控制列表(ACL)的更改。当攻击者修改域对象的ACL时,将创建一个ID为5136的事件。然后,用户可以使用PowerShell脚本查询Windows事件日志,以在日志中查找安全事件ID 5136:Get-WinEvent -FilterHashtable @{logname='security'; id=5136}然后,使用ConvertFrom-SDDL4,它将SDDL字符串转换为可读性更高的ACL对象。Server 2016及更高版本提供了一个额外的审核事件,该事件记录了原始和修改后的描述符。五、监视与Isass.exe交互的意外进程最后,监视lsass.exe进程中的意外峰值。域控制器将lsass.exe进程用作域事务的常规过程的一部分。拒绝服务和恶意流量可能隐藏在这些进程中。确定域控制器中的正常状态是监视攻击时间的关键。在域控制器上运行Active Directory数据收集器,基本要求在于网络正常运行的可视化。用户要使攻击者始终无法入侵,首先要对自己的网络及其资源使用有良好的基本了解。多花一些时间来理解,这样攻击者就不会占上风。新一代云安全引领者-------云安全领域服务商------------ 快快网络小潘QQ:712730909
阅读数:89076 | 2023-05-22 11:12:00
阅读数:39778 | 2023-10-18 11:21:00
阅读数:39557 | 2023-04-24 11:27:00
阅读数:21937 | 2023-08-13 11:03:00
阅读数:19000 | 2023-03-06 11:13:03
阅读数:16876 | 2023-08-14 11:27:00
阅读数:16459 | 2023-05-26 11:25:00
阅读数:16053 | 2023-06-12 11:04:00
阅读数:89076 | 2023-05-22 11:12:00
阅读数:39778 | 2023-10-18 11:21:00
阅读数:39557 | 2023-04-24 11:27:00
阅读数:21937 | 2023-08-13 11:03:00
阅读数:19000 | 2023-03-06 11:13:03
阅读数:16876 | 2023-08-14 11:27:00
阅读数:16459 | 2023-05-26 11:25:00
阅读数:16053 | 2023-06-12 11:04:00
发布者:大客户经理 | 本文章发表于:2024-01-13
随着虚拟服务器的需求不断增加,租用服务器的行业不断兴起。虚拟服务器租用价格高吗?如果按年租用虚拟主机,市场上的产品大概从几十元到几百元不等,由于产品配置的差异会有所不同。
虚拟服务器租用价格高吗?
其实,虚拟服务器的租用费用根据不同的服务商和需求而不同,但主要是根据以下几个要素来计算的。
1. CPU
CPU是影响虚拟服务器性能的重要因素之一。CPU的性能越好,虚拟服务器的性能也越好。不过,CPU的性能是有价格的,当然,你的需求越高,相应的费用也越高。最低的性能需求是1核1G内存,基础价格是每月19元;而最高的性能需求是8核 96G,价格则会高达每月8732元。
在租用虚拟服务器时,我们要根据实际需求来选择CPU。如果你要求性能越好,花费也必然更多,但如果你的业务不需要太高的性能,低配置的CPU就能够满足。
2. 内存
内存是电脑中的重要组成部分,虚拟服务器也不例外。内存越大,则虚拟服务器可以更好更快地运行,但相应的费用也会增加。同样地,内存的容量也要根据实际需求来选择。如果你的业务对内存需求不高,选用小一些的内存就可以了。但如果业务对内存要求高,那么就需要选择大一些的内存,相应的费用也会随之提高。
3. 磁盘
磁盘也是虚拟服务器的必备组成部分之一。磁盘存储需要的空间越大,则价格也会随之增加。同样地,选择磁盘存储空间的大小也要根据实际需求来决定,如果业务对磁盘空间的需求不高,选择小一些的存储空间就可以了。如果业务对磁盘空间的需求很高,就要选择大一些的存储空间,相应的费用也会随之提高。
4. 流量
虚拟服务器的流量也是需要费用的,流量超出一定范围后会另外计费。通常,虚拟服务器的流量费用每GB在几分到几毛不等,对于大流量应用,额外的费用也很容易翻倍。
5. 其他服务
除了上述几个要素以外,还有些虚拟服务提供商会提供一些其他服务,比如DDOS攻击防护、数据备份等等,这些服务会额外收费。
当然,有些服务商也会采取套餐的形式,包括CPU、内存、磁盘、流量等服务,以及额外的服务,都会包含在内,价格会更加优惠。
服务器租用什么意思?
租用服务器是指企业或个人将自己的物理服务器或虚拟服务器租用给其他企业或个人使用,以满足其业务或个人需求。
服务器是一种计算机硬件,是用来存储、处理和分发数据的计算机系统,可以支持多台计算机同时访问和使用,以支持网络服务和应用程序。服务器可以承载网站,数据库和电子商务等,也可以提供各种网络服务,如FTP服务器、邮件服务器、文件服务器和论坛服务器等。
租用服务器的优点是,企业或个人可以免费使用其他企业或个人的服务器,可以免费使用服务器的处理能力,从而节省购买服务器的费用。此外,租用服务器还可以节省维护成本,由于服务器的主机由其他企业或个人来管理,因此租用者可以免受维护成本的困扰。
虚拟服务器租用价格高吗?以上就是详细的解答,虚拟服务器租用是一种非常有效的方式,可以节省购买服务器的费用和维护成本,从而大大提高企业或个人的运营效率,这也是不少企业的优先选择。
漏洞扫描的几种技术是什么?
漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测的行为。漏洞扫描的几种技术是什么?今天就跟着快快网络小编一起来了解下吧。 漏洞扫描的几种技术是什么? 漏洞扫描一般有两种方式分别是漏洞库的匹配和插件/功能模块技术。漏洞库的匹配是通过远程检测目标主机TCP/IP不同端口的服务,记录目标主机给予的回答,从而收集目标主机的各种信息。然后,将这些相关信息与网络漏洞扫描系统提供的漏洞库进行匹配,查看是否有满足匹配条件的漏洞存在。插件/功能模块技术是通过模拟黑客的攻击方法,对目标主机系统进行攻击性的安全漏洞扫描,如测试弱口令漏洞等。如果模拟攻击成功,则说明目标主机系统存在安全漏洞。 1. 基于应用的检测技术。 它采用被动的、非破坏性的办法检查应用软件包的设置,发现安全漏洞。 2.基于主机的检测技术。 它采用被动的、非破坏性的办法对系统进行检测。通常,它涉及到系统的内核、文件的属性、操作系统的补丁等。这种技术还包括口令解密、把一些简单的口令剔除。因此,这种技术可以非常准确地定位系统的问题,发现系统的漏洞。它的缺点是与平台相关,升级复杂。 3.基于目标的漏洞检测技术。 它采用被动的、非破坏性的办法检查系统属性和文件属性,如数据库、注册号等。通过消息文摘算法,对文件的加密数进行检验。这种技术的实现是运行在一个闭环上,不断地处理文件、系统目标、系统目标属性,然后产生检验数,把这些检验数同原来的检验数相比较。一旦发现改变就通知管理员。 4. 基于网络的检测技术。 它采用积极的、非破坏性的办法来检验系统是否有可能被攻击崩溃。它利用了一系列的脚本模拟对系统进行攻击的行为,然后对结果进行分析。它还针对已知的网络漏洞进行检验。网络检测技术常被用来进行穿透实验和安全审记。这种技术可以发现一系列平台的漏洞,也容易安装。但是,它可能会影响网络的性能。 以上就是漏洞扫描的几种技术,利用被动式策略的扫描称为系统安全扫描,利用主动式的策略扫描称为网络安全扫描。在互联网时代网络漏洞的伤害性是很大的,及时进行漏洞扫描发现问题解决问题才是关键。
游戏服务器租用多少钱?游戏服务器怎么搭建
随着互联网的普及和游戏产业的发展,越来越多的游戏爱好者选择在互联网上租用游戏服务器。游戏服务器租用多少钱?其实服务器的租用价格是受到多方面的影响,今天就一起来了解下吧。 游戏服务器租用多少钱? 实际上,游戏服务器租用的价格因多种因素而异,包括服务器的配置、带宽、地区等等。因此,很难给出一个具体的价格。下面我们就来分析一下影响游戏服务器租用价格的主要因素。 一、服务器的配置 游戏服务器的配置是影响租用价格的一个重要因素。服务器的配置包括CPU、内存、硬盘、带宽等,一般来说,配置越高,价格也就越高,因此,在选择游戏服务器租用时,需要根据自己的需求选择合适的配置。一般苏州创云一年的租金在2600到9800元,合适的配置,对租赁游戏服务器很重要。 二、带宽 带宽也是影响价格的一个重要因素。游戏服务器需要足够的带宽,来保证游戏的流畅性,一般来说,带宽越高,价格也就越高,因此,在选择游戏服务器租用时,需要根据自己的需求选择合适的带宽。当然苏州创云带宽也分为电信独享带宽、共享带宽、BGP带宽以及企业裸纤等,价格每兆在5到120元每兆每月。 三、地区 地区也是影响价格的一个重要因素,不同地区的服务器租用价格也有所不同,一般来说,一线城市的服务器租用价格相对较高,而一些二三线城市的服务器租用价格则相对较低,因此,在选择游戏服务器租用时,需要根据自己的需求选择合适的地区。上海的价格就比周边苏州地区带宽贵了三倍,很多上海个人企业租用游戏服务器都租赁苏州地区服务商。 四、服务商的选择 不同的服务商提供的游戏服务器租用价格也有所不同。一些知名的大服务商提供的服务器租用价格相对较高,但服务质量也较好;而一些小型服务商提供的服务器租用价格则相对较低,但服务质量可能不如大服务商。一般找行业内口碑比较好的游戏服务商,成立超过16年的,最好是上市企业,这样后期运维保证服务质量。 游戏服务器怎么搭建? 选择游戏服务器提供商 为确保游戏服务器的稳定运行和及时响应问题,选择一个正规、靠谱的游戏服务器提供商非常重要。 选择服务器操作系统 根据不同游戏的需求,选择适合的操作系统,通常可选择Linux或WindowsServer操作系统。 上传、安装游戏程序 根据不同游戏的特点,安装相应的游戏程序,包括数据库、网关等组件。 关闭防火墙、开放端口 为确保服务器的正常运行,需要关闭防火墙并开放相应的端口。 准备游戏服务器硬件 在开始搭建游戏服务器前,需要准备好所需的硬件,包括电脑主机、显卡、硬盘、内存等。 确定游戏服务器目标用户群体 根据游戏服务器的目标用户群体来确定开发需求和选择服务器硬件和软件。 注册和登录 游戏服务器需要提供用户注册和登录功能,可使用第三方平台提供的SDK简化流程。 网络协议 游戏服务器需要支持相应的网络协议,以实现多人交互和实时对战等功能。 数据库 游戏服务器需要建立数据库来存储用户数据、游戏进度等信息。 玩法逻辑 根据游戏的设定,编写相应的玩法逻辑代码,确保游戏流程的正常运行。 其他通用模块 游戏服务器还需要包括其他通用模块,如支付功能、社交功能等。 资金支持 搭建游戏服务器需要一定的资金支持,根据选择的服务器分支,可选择包年或按时计费的方式。 看完文章就能清楚知道游戏服务器租用多少钱,租用游戏服务器的费用因服务器类型、配置和服务商的选择而异。企业要根据自己的实际需求去选择,游戏服务器租用的费用通常从几十到几百美元不等。
使用这五个技巧,减少企业组织遭受凭证转储攻击的漏洞风险
在Windows设备系统上使用这五个技巧,减少企业组织遭受凭证转储攻击的漏洞风险。凭证转储是攻击者永久获取网站访问的一项重要技术。他们通过网络钓鱼潜入工作网站后,利用管理员管理和监视网络的常用方法来获取公开凭据。一、减少凭证重用首先,查看自己的网络管理。因工作之外的任务登录了多少次网络?网络账户密码重复登录了多少次?NIST建议企业定期检查自己的密码是否在公开的密码数据库里。如果在网络上使用过的密码出现在密码泄露列表中,都会使用户的网络更容易受到攻击。Troy Hunt发布了一个数据库,包含了超过5亿个被盗用的密码。用户可以使用各种资源将这些暴露的密码与自己网络中使用的密码进行比较。例如,用户可以使用密码过滤器以查看网络上正在使用的密码。然后依据组策略给这些密码做专门的核查。二、管理本地管理员的密码管理本地管理员密码的重要性不言而喻。本地管理员密码在整个网络中不应该一样。考虑到部署本地管理员密码解决方案(LAPS),可以安装Lithnet LAPS Web应用程序,该应用程序提供了一个简单的易于移动的Web界面,用于访问本地管理员密码。攻击者知道,一旦他们获得了网络内部的访问权限并获取了本地管理员密码的哈希值,他们便可以在整个网络中畅通无阻。拥有随机分配的密码意味着攻击者无法横行。三、审查和审核NTLM的使用如果用户使用的是新技术LAN管理器(NTLM),则攻击者可以使用NTLM哈希来访问其网络。依靠LM或NTLM身份验证,结合任何通信协议(SMB,FTP,RPC,HTTP等)使用,会使用户有攻击的风险。企业内部设备防御较弱,攻击者容易入侵。从Windows 7 / Windows Server 2008 R2开始,默认情况下将禁用NTLMv1和LM身份验证协议,但是现在用户应该重新检查并确保执行了NTLMv2,可以使用PowerShell查看网络中NTLM的使用。在组策略中,值设置如下:1.选择“开始”。2.选择“运行”。3.输入GPedit.msc。4.选择“本地计算机策略”。5.选择“计算机配置”。6.选择“ Windows设置”。7.选择“安全设置”。8.选择“本地策略”。9.选择“安全选项”10.滚动到策略“网络安全:LAN Manager身份验证级别”。11.右键单击“属性”。12.选择“仅发送NTLMv2响应/拒绝LM和NTLM”。13.单击“确定”并确认设置更改。注册表设置值如下:1.打开regedit.exe并导航到HKLM \ System \ CurrentControlSet \ control \ LSA。单击LSA。如果在右侧窗格中看不到LMCompatibilityLevel,则可能需要添加新的注册表项。2.选择“编辑”。3.选择“新建”。4.选择“ REG_DWORD”。5.将“新值#1”替换为“ LMCompatibilityLevel”。6.双击右侧窗格中的LMCompatibilityLevel。7.输入“ 5”代表更改的级别。您可能需要升级打印机上的固件以支持网络中的NTLMv2。四、管理“复制目录更改”的访问控制列表攻击者比用户更了解如何使用他们域中的账户。他们经常会滥用Microsoft Exchange权限组。因此,用户需要注意域中关键功能对安全组和访问控制列表(ACL)的更改。当攻击者修改域对象的ACL时,将创建一个ID为5136的事件。然后,用户可以使用PowerShell脚本查询Windows事件日志,以在日志中查找安全事件ID 5136:Get-WinEvent -FilterHashtable @{logname='security'; id=5136}然后,使用ConvertFrom-SDDL4,它将SDDL字符串转换为可读性更高的ACL对象。Server 2016及更高版本提供了一个额外的审核事件,该事件记录了原始和修改后的描述符。五、监视与Isass.exe交互的意外进程最后,监视lsass.exe进程中的意外峰值。域控制器将lsass.exe进程用作域事务的常规过程的一部分。拒绝服务和恶意流量可能隐藏在这些进程中。确定域控制器中的正常状态是监视攻击时间的关键。在域控制器上运行Active Directory数据收集器,基本要求在于网络正常运行的可视化。用户要使攻击者始终无法入侵,首先要对自己的网络及其资源使用有良好的基本了解。多花一些时间来理解,这样攻击者就不会占上风。新一代云安全引领者-------云安全领域服务商------------ 快快网络小潘QQ:712730909
查看更多文章 >
最新活动
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
云安全相关活动
