学习下EDR的病毒防御:
病毒防御:1、修复“永恒之蓝”利用的MS17-010漏洞,补丁链接参考:https://docs.microsoft.com/zh-cn ... etins/2017/ms17-0102、若不使用共享服务,关闭相关共享端口(135、137、138、139、445)及不必要的端口。 3、内网PC操作系统使用复杂密码。数据库服务器包括数据库SA密码更改为复杂密码。 4、某公司下一代防火墙、终端检测响应平台(EDR)均有防爆破功能。下一代防火墙开启此功能并启用11080051、11080027、11080016规则,EDR开启防爆破功能可进行防御。 5、某公司下一代防火墙用户,建议升级到AF805版本,并连接某公司安全云脑,实现病毒即时防御效果。最后,建议企业对全网进行一次安全检查和杀毒扫描,加强防护工作。推荐使用某公司安全感知平台+下一代防火墙+EDR,对内网进行感知、查杀和防护。
|