RSS订阅
RSS订阅TT安全

如何使用NetBIOS和LDAP协议保护Windows NT/XP

2008-8-12  选择字号:  | |
打印本文章

导读:如果你需要在不受信任的网络传送NetBIOS或者LDAP,使用加密VPN来保护它。对于检测,采用基于主机的两个端点的安全措施。使用杀毒软件和反间谍软件工具检测恶意软件。

关键词:不受信任 NetBIOS LDAP 加密VPN 端点 杀毒软件

正在加载数据... 【TechTarget中国原创】问:使用NetBIOS和LDAP如何保护Windows NT/XP呢?为了检测和防御入侵者我应该采取什么步骤?
答:如果你需要在不受信任的网络(例如互联网、DMZ、内部网络等等)传送NetBIOS或者LDAP,使用加密VPN来保护它……

【TechTarget中国原创】问:使用NetBIOS和LDAP如何保护Windows NT/XP呢?为了检测和防御入侵者我应该采取什么步骤?
  
  答:如果你需要在不受信任的网络(例如互联网、DMZ、内部网络等等)传送NetBIOS或者 LDAP,使用加密VPN来保护它。对于检测,采用强大的基于主机的两个端点的安全措施。同时使用杀毒软件和反间谍软件工具来检测在这里安插的恶意软件。还有坚持检测这些计算机的日志并察看可疑实例,包括关键系统文件的变化。下一步,在每个端点运行文件完整性检查工具,例如Tripwire。然后,确保服务器一边的系统管理员坚持察看增加到管理组中的额外用户。

  如果你需要更多的信息,可以下载我写的Intrusion Discovery Cheat Sheets,网址是www.sans.org/resources/winsacheatsheet.pdf
www.sans.org/resources/linsacheatsheet.pdf.
还没有登录? 阅读全文请先登录或注册
用户名:(请填写您的E-mail做为登录账号)
  • 获取最新的IT业界资讯、市场动态、行业趋势等独家原创内容。
  • 分享国内外技术专业人士提供的技巧经验。
  • 利用专注IT的技术资源中心,不断更新专业知识。
  • 享受白皮书、Webcast等系列特色增值服务。
  • 免费参加TT中国举办的各种会员活动。
  • 更多的精彩服务,在不断开发中……
用户名:(请填写您的E-mail)
密 码:
 永久登录
请输入您的登录email:
相关的新闻
调查显示:金融业将增加安全支出
IDS与IPS各自的应用价值与部署目标
相关的技巧
将入侵者关在门外
Snort:使用IDS规则测试Snort
Snort:如何破译Snort VRT规则的Oinkcode
Snort:在哪里查找Snort IDS规则
Snort:如何自动更新Snort规则
Snort:如何配置Snort变量
Snort:修改和编写自定义Snort规则
Snort:如何确定IDS的网络适配器
相关的专家答疑
预先识别网络攻击的低预算方法
什么是‘自上而下’的IPS传感器搜索?
DMZ中的服务器受到的外部攻击会破坏其它服务器吗?
如何使用NetBIOS和LDAP协议保护Windows NT/XP
入侵检测ABC
如何建立稳定的DMZ
IDS(入侵检测系统)最佳选购建议
相关的白皮书
网络安全预警系统典型案例
识别网络通信异常利用Netflow 进行网络安全管理
提高安全性的统一方法
中小企业网络安全整体解决方案
让网络摆脱DDoS 攻击的威胁
中联部网路防病毒体系
政府行业网络安全解决方案
捆绑式安全
渝西学院成功案例
仰恩大学金山毒霸网络版应用实践
网关邮件+安全服务打造无忧网络环境
如何利用Catalyst 交换机及时发现、追踪和缓解蠕虫病毒的入侵?
邮件过滤势在必行?
清除无线入侵者多层RF监控和无线入侵防御系统让不速之客无法进入无线局域网
NVW保证内网安全
IGSA+ OfficeScan解决方案铸就内外网双层防护
CSM力保安检系统网络安全
中央政府采购网络设备方案
政府网站屡遭篡改 1/5被黑
梭子鱼负载均衡机的应用
入侵防御系统
预先识别网络攻击的低预算方法
问:我们公司正在寻找一些可以全线识别网络入侵的方法,并且已经试验了一些。可能继续使用的一种是在DMZ中把蜜罐和IDS合并使用。有更好的低预算的测试网络入侵的方法吗?
什么是‘自上而下’的IPS传感器搜索?
问:IPS传感器用“自上而下”的方式搜索特征文件是什么意思呢? 答:你可能对防火墙的“自上而下”的匹配方法比较熟悉。IPS传感器使用同样的方法……
将入侵者关在门外
自己使用的电脑经常受到别人攻击,其实很多时候并不是入侵者的技术本领有多高,而是因为我们自己主动打开无数扇大门,让入侵者自由出入。那么如何防御入侵呢?
Snort:使用IDS规则测试Snort
安装的Snort是购正常运行了呢?本文中提供一些在线测试Snort的方法,确保它在你的环境中正常运行……
Snort:如何破译Snort VRT规则的Oinkcode
Sourcefire已经变更了Snort规则的许可和分布,而且创建了VRT认证规则。VRT认证规则是由Sourcefire漏洞研究小组测试和认证的。终端用户可以通过三种方法获取规则……
原创技术专题
身份认证管理

当身份窃取猖獗的时候,有力地用户认证、客户认证和合作伙伴认证是至关重要的措施。有了用户名和密码就足够了吗?双因素认证是有效的方法吗?还是无力应对新出现的威胁呢?本专题将提供全面的信息,帮助理解目前的认证方式和面临的挑战,并且介绍如何采用安全的认证系统。

开源加密工具TrueCrypt
本专题将介绍一款免费的、开源的、可移动的适用于笔记本电脑的加密软件TrueCrypt。TrueCrypt适用于个人或者小型企业和团队,可以在任何系统上运行而不需要安装。TrueCrypt可以采用多种加密算法,有效地保护机密数据。
如何使用无线IDS/IPS
本专题可以帮助理解在无线网络中,无线入侵检测/防御系统(WIDS/WIPS)的价值,及时您所在的公司不支持无线局域网。此外,本专题还将介绍如何为公司环境选择合适的WIDS,以及如何防御无线拒绝服务攻击。
更多原创技术专题>>
最新更新
专家答疑
技巧
Michael Cobb
如何选择渗透测试人员
渗透测试的目标不仅是要评估电脑系统或者网络的安全性,还要决定成功攻击的可行性和商业影响。那么如果选择合适的渗透测试人员呢?
Mike Chapple
保证企业网络安全必需渗透测试吗?
渗透测试可以提供安全防御的有价值的信息,但是成本很高。为了渗透测试的可信性,通常必须要有独立的外部公司进行。如果使用内部人员和测试示范漏洞……
Ed Skoudis
社会工程测试应该包含在渗透测试中吗?
问:社会工程应该是渗透测试的一部分吗?这样做是道德的吗?   答:这个问题的答案还在争论之中。
更多专家答疑 >>