域控安全防御手段有哪些

域控安全防御手段有以下這些：

• 嚴格控制域控制器組策略的設置，由于域控制器共享域的同一個賬戶數據庫，因此必須在所有域控制器上統一設置某些安全設置。

• 在域DC服務器和辦公終端安裝安全檢測軟件，定期查殺病毒能夠有效防御系統的安全。

• 域內安裝防病毒軟件、WAF等，避免黑客進入域內進行攻擊，出現攻擊情況能夠及時發現預警等。

• 重裝DC預防域控已經被控等問題，出現安全提問時可以重裝DC。

• 配置SMB簽名，使用已啟用遠程直接內存訪問（RDMA）的網絡適配器。啟用服務器消息塊（SMB）簽名或SMB加密后，SMBDirect與網絡適配器的網絡性能會顯著降低，但可抵御SMB-Relay攻擊。

• 關閉域內WPAD服務，對抗LLMNR/NBTPoisoning攻擊。

• 對域控進行流量梳理和網絡訪問控制，可以縮小攻擊面。

• 對域賬號進行權限梳理，加固高權限賬號。檢測高權限賬號可以用bloodhound黑客工具，也可以通過SystemInternalTools的ADExplorer來進行。

• 域內禁止無限制委派，對抗權限提升，憑證提取。

回答所涉及的環境：聯想天逸510S、Windows 10。