本帖最后由 新手516353 于 2024-7-30 16:04 编辑
功能说明
1. 勒索入侵是指通过服务器所有的风险告警进行智能研判分析,如果识别出存在以勒索为目的的黑客入侵,则开启加固遏制。
2. 该功能仅支持Windows Server系统,且需要Server 2008R2以上
3. 因为识别的是所有的风险告警,因此该功能如果开启以下功能,防护效果最佳 1)黑客工具拦截 2)暴力破解防护 3)文件实时防护 4)数据采集
4. 当发现勒索入侵时,会采取以下遏制措施,直到超时限制或者手动解除遏制 1)禁止添加文件、文件夹、进程到信任区 2)禁用部分常被黑客横向移动的端口 SMB服务:139、445 远程桌面:3389 RPC远程调用:135 3)限制远程登录软件 anydesk todesk splashtop atera connectWise logMeIn 4)禁止可疑驱动加载,如常被黑客利用的白驱动等 |