语言:
微软在Active Directory重点是向后兼容的基础设施,从而不能使每个硬化特性。
使硬化gpo保护至少特权用户,特别是通过禁用过时的协议来防止攻击者利用他们提升特权在Active Directory。
(MS-NLMP)会话安全细节
SMB ms09 - 001:漏洞可能允许远程执行代码
停止使用SMB1
的名字:域没有computer-hardening gpo
代号:C-GPO-HARDENING
严重程度:媒介
未知的:WannaCry