微软现在允许可通过域控制器访问互联网

图片地址：https://img.ithome.com/newsuploadfiles/2022/4/260bbb57-9903-4ea9-82ef-bf6e7cab1da4.jpg

IT之家 4 月 16 日消息，据 Neowin 报道，许多组织最近已过渡到基于云的身份平台，例如 Azure Active Directory (AAD) 以利用最新的身份验证机制，包括无密码登录和条件访问，并逐步淘汰 Active Directory (AD) 基础设施。但是，其他组织仍在混合或本地环境中使用域控制器 (DC)。DC 能够读取和写入 Active Directory 域服务 (AD DS)，这意味着如果 DC 被恶意行为者感染，基本上你的所有帐户和系统都会受到损害。就在几个月前，微软发布了关于 AD 权限升级攻击的公告。微软已经提供了有关如何设置和保护 DC 的详细指南，但现在，它正在对此过程进行一些更新。此前，这家雷德蒙德科技公司曾强调 DC 在任何情况下都不应该连接到互联网。鉴于不断发展的网络安全形势，微软已修改此指南，表示 DC 不能不受监控的访问互联网或启动 Web 浏览器。基本上，只要使用适当的防御