iOA 零信任安全管理系统横向渗透防护-操作指南（SaaS 版）-文档中心-腾讯云

横向渗透防护可以防止内网的其他机器对指定机器的一系列远程操作。
﻿
1. 登录 iOA 零信任管理平台控制台，在左侧导航栏，选择终端安全防护中心 > 规则运营。
2. 在规则运营页面，选择横向渗透防护，单击新建策略。
﻿
3. 在新建横向渗透防护策略页面，配置相关参数。
3.1 输入策略名称，并输入策略描述等参数。
﻿
3.2 单击添加适用范围 ，勾选需管控/排除的用户/终端名称，单击确定。
4. 根据实际需求，配置横向渗透防护策略，单击保存。
说明：
所有横向防护拦截点均与 URL 与 IP 白名单关联，如果更改，请到 病毒查杀策略 中进行设置。
横向渗透防护
﻿
远程计划任务操作：防止内网其他机器在本机创建计划任务。
远程 WMI：防止内网其他机器在本机执行 WMI 命令。
远程注册表操作：防止内网其他机器修改本机注册表。
远程服务操作：防止内网其他机器在本机中创建服务。
远程打印机漏洞：防止内网其他机器在本机中连接打印机。
远程 WinRM：防止内网其他机器在本机执行 WinRM 命令。
kerberos 协议攻击：防止利用 kerberos 协议在域环境内发起攻击。
注入检测：检测可疑的本机进程注入行为。
钓鱼防护：防止 IM（即时通讯类软件）接收的样本对外发起可疑的网络请求。
端口扫描
需要在入站端口清单、出站端口清单中配置端口扫描监控列表，配置的入站、出站端口扫描行为将会被告警。
﻿
远程 DCOM
全局唯一标识符（GUID，Globally Unique Identifier）是一种由算法生成的二进制长度为128位的数字标识符。
需要在下方输入远程 COM 的 GUID 拦截点进行使用。
注意：
不建议用户自行配置，配置远程 DCOM 需要一定的安全专业知识。默认如下四种，为常用的 DCOM 攻击的手法，已经适用于常规需求。
﻿
GUID：49B2791A-B1AE-4C90-9B8E-E860BA07F889   
dcom 组件：MMC20.Application
GUID：9BA05972-F6A8-11CF-A442-00A0C90A8F39 
dcom 组件：ShellWindows 
GUID：C08AFD90-F2A1-11D1-8455-00A0C91F3880
dcom 组件： ShellBrowserWindow 
GUID：0002DF01-0000-0000-C000-000000000046 
dcom 组件：InternetExplorer
远程共享文件
需要在下方对指定路径进行开启和禁用，启用的目录内的文件将受到防护。
﻿
﻿
﻿
横向渗透防护

本页目录：

横向渗透防护

端口扫描

远程 DCOM

远程共享文件
