「每日一记」目前已开展9期,已有近400余位工程师参与并坚持不懈的进行技能输出,征集到5000余篇技术笔记,共派发出近1000000+S豆,送出36份精美好礼!>>【每日一记】第10期正在进行中
【攻防演练期间】 1)DAS 设备访问权限限制主要包括开放的接入方式和允许接入的IP 地址段。默认不启用“后台接入”,设置有管理设备权限的IP地址或地址段,限制访问范围。
2)管理设备的IP 地址,只设置有管理设备权限的IP地址或地址段。 3)管理员口令检查,删除存在多余账号及修改弱密码。 4)外网端口关闭, 版本建议升级到DAS 2.0.3 版本。设备默认开启的端口三个:升级客户端tcp51111 端口、agent 上传数据tcp4567 端口、web 控制台tcp443 端口。 建议在防护DAS 的防火墙做应用控制策略 5)针对已知漏洞进行及时修补,确保不会存在已知漏洞被扫描且被利用。 |