專案

一般

配置概況

活動

起 2025-11-18 迄 2025-11-27

2025-11-27

18:40 專案資訊 #1082 (Resolved-解决): Privileged acccount outside from 'Protected Users' group
已建立 'Protected Users' group
!clipboard-202511271841-6qrxy.png!
指定 受保護帳戶
!clipboard-202511271841-lsqiq.png!
 益利 周
18:29 專案資訊 #1081 (Resolved-解决): Privileged acccount outside from 'Protected Users' group
已建立 Protected Users
!clipboard-202511271828-xuhea.png!
並指定 群組成員 受保護
!clipboard-202511271829-fglbo.png!
 益利 周
18:21 專案資訊 #1080 (Resolved-解决): Presence of user principals in Schema Admins group
1.清空 Schema Admins 群組成員資格
!clipboard-202511271821-z15p2.png!
群組中無成員 益利 周
18:17 專案資訊 #1079 (Resolved-解决): Non-restricted Domain Join with Excessive Machine Account Quota
已設定相關授權人員 才可操作
!clipboard-202511271816-0nkak.png!
一般人員帳號 無權限 益利 周
18:01 專案資訊 #1078 (Resolved-解决): Dangerous Permission over Domain Context Root
為管理人員 另開立管理帳號,並只授權於管理帳號相關權限.
!clipboard-202511271801-z6uay.png!
員工帳號 回歸一般使用.無管理權限 益利 周
17:55 專案資訊 #1077 (Resolved-解决): Krbtgt Password Unchanged for over 1 year
Krbtgt 帳號 已進行多次密碼變更 最後一次變更是在 2025/11/24 下午 08:01:04
!clipboard-202511271755-pgocl.png!
 益利 周
17:50 專案資訊 #1076 (Resolved-解决): SMB version 1 in use on Domain Controller
在Domain Controller中 已關閉 SMB 1.0
!clipboard-202511271750-jnyq1.png!
 益利 周
17:45 專案資訊 #1075 (Resolved-解决): ADCS Web Enrollment Enabled for high-privileged accounts
1.在 AD CS 伺服器上啟用擴充保護以進行驗證 (EPA)
!clipboard-202511271729-zjpzs.png!
2.在 AD CS 伺服器上停用 NTLM
!clipboard-202511271734-m... 益利 周
17:21 專案資訊 #1074 (Resolved-解决): Use of ""Pre-Windows 2000 Compatible Access
於 Pre-Windows 2000 Compatible Access 群組中
移除 "Anonymous Logon"
!clipboard-202511271719-cigab.png!
名單中已無 Anonym... 益利 周
17:12 專案資訊 #1073 (Resolved-解决): SMB NULL Session Authentication allowed on Domain Controllers
1.透過群組原則 (GPO) 停用 NULL 工作階段
2.套用至 網域控制站
!clipboard-202511271712-72kpp.png!
 益利 周
16:56 專案資訊 #1072 (Resolved-解决): Privileged Accounts with Never Expiring Passwords
修改AD帳號屬性,取消 永不過期 帳號
!clipboard-202511271655-0srip.png!
 益利 周
16:44 專案資訊 #1071 (Resolved-解决): Sensitive Data Stored in Domain Controller’s Network Shares
1.刪除無需授權認證資料夾.
2.分享資料夾 均需相關權限 方能存取.
 益利 周
13:49 專案資訊 #1066 (Resolved-解决): Domain Admin Vulnerable to Kerberoasting Attack
1.新增 一般使用者 Domain User 授予 SPN
2.移除 Domain Admin 網域管理員帳戶的 SPN
!clipboard-202511271337-vwsq1.png!
3.變更 網域管理員帳戶 密碼
4... 益利 周

2025-11-25

11:46 專案資訊 #1144 (New-新增): 2026年-Cybersecurity-Report
Joy Liao
 

匯出至 Atom