语言:
Microsoft 强调在 Active Directory 基础结构中保持后向兼容性,这意味着它不能启用所有加固功能。
启用加固 GPO 以至少保护特权用户,具体方法是禁用过时的协议,以防止攻击者利用这些协议提升其在 Active Directory 上的特权。
MS09-001:SMB 中的漏洞可能允许远程执行代码
重新审视 null 会话和用户枚举
MS15-011 - 通过 SMB MiTM 攻击实际利用 Microsoft Windows 组策略
"<:rm>[MS-NLMP] Session Security Details "<:rm>
停止使用 SMB1
名称: 没有计算机加固 GPO 的域
代码名称: C-GPO-HARDENING
严重程度: Medium
策略: TA0001
未知: WannaCry