如何保护您的网络免受未来攻击？

虽然进行初步修复以加强防御当然是明智的，但这些行动需要定期应用。一份关于如何保护您的网络免受攻击的新报告可能是一份有用的文档，它涵盖了网络安全领域的许多不同基础。这份名为“主动准备和强化以防止破坏性攻击”的报告由几位网络安全分析师撰写，“基于一线专业知识，帮助组织准备、遏制、根除并从潜在的破坏性威胁参与者和事件中恢复”，用作者。

它包含数百个保护 Windows 部署的技巧，包括命令行字符串、调整各种组策略参数，以及其他可能指示潜在受损系统的非常实用的技巧。

阅读这份报告因其远大的愿景而发人深省，但同样的愿景也非常有用，可以作为 IT 和安全管理人员如何为不可避免的攻击做好准备的蓝图，无论您是否有通用汽车公司的规模或街角花店。该报告涵盖了需要加强的几个具体领域。

Active Directory 强化和备份

组织应验证域控制器和关键资产的备份（推荐使用系统状态备份，报告显示启动和验证此类备份的命令）是否可用，并防止未经授权的访问或修改。该报告还提供了大量关于恶意软件“告诉”安全管理人员可以寻找的建议，例如未经授权的用户访问备份媒体或删除卷影副本（勒索软件攻击之前的常见事件）。

网络分段

组织应在 IT 领域与运营技术流程和控制之间进行物理和逻辑分离。这意味着拥有独立的 AD 森林和网段，以及可以弥合两个域之间鸿沟的 IP 协议和端口。潜在危害的一个常见迹象是尝试跨域登录失败，攻击者试图重用凭据在您的基础架构中移动。

尽可能禁用管理访问

审核和限制这种访问是另一种安全机制，因为许多组织已经创建了太多具有广泛权限集合的帐户。该报告建议使用注册表项修改，停止某些服务帐户（或使用组策略来控制它），并提供必要的命令来跟踪和锁定这些帐户，以及检测和防止滥用其他特权帐户。

RDP硬化

正如我们今年早些时候所写的那样，远程桌面协议 (RDP) 可能是攻击者进入您的网络的主要方式。组织应定期扫描其公共 IP 地址范围，以确保所有系统没有任何开放的 445 和 3389 端口。上面的链接有其他锁定此漏洞的建议，报告中还有额外的主动措施，例如使用网络-组策略中的级别身份验证设置并使用 RDP 的受限管理模式。

我们建议通读完整报告，以探索其中包含的完整提示和研究集合。但是，在您不知所措之前，您应该意识到该报告显示了在您实施这些“强化”活动后，您需要如何进行这些更改并定期查找可能受到攻击的系统。

许多组织没有定期跟进以查看其网络基础设施的更改或保护前雇员的帐户是否真正完成。虽然进行初步修复以加强防御当然是明智的，但这些行动需要定期应用。