Windows入侵排查
针对常见的攻击事件,结合工作中应急响应事件分析和解决的方法,常见 Windows 服务器入侵排查的 思路如下。
1.检查系统账号安全
(1、查看服务器是否有弱口令,远程管理端口是否对公网开放 检查方法:据实际情况咨询相关服务器管理员。
(2、查看服务器是否存在可疑账号、新增账号 检查方法:打开 cmd 窗口,输入 lusrmgr.msc 命令,查看是否有新增/可疑的账号,如有管理员群组 的(Administrators)里的新增账户,请立即禁用或删除。
如有侵权请及时联系我们处理,转载请注明出处来自
推荐文章
科技快看 网站地图广州壹创集信息科技有限公司 版权所有 粤ICP备2021122624号
