保护来自跟踪和网络监视活动的输出
概述
若要防止攻击者查看可能存储在跟踪文件或网络监视文件中的用户凭据信息,应:
确认仅允许授权用户在运行事务集成商的计算机上运行 SNA TRACE 或 Microsoft 网络监视程序。
将所有跟踪 (Tracebits) 输出文件和网络监视 (Netmon) 输出文件存储在安全目录中。
确认对所有跟踪输出文件和网络监视输出文件正确设置了访问权限。
确认在包含输出文件的目录上正确设置了访问权限。
使用完所有跟踪输出文件和网络监视输出文件后,立即将其删除。
若要防止攻击者查看可能存储在跟踪文件或网络监视文件中的用户凭据信息,应:
确认仅允许授权用户在运行事务集成商的计算机上运行 SNA TRACE 或 Microsoft 网络监视程序。
将所有跟踪 (Tracebits) 输出文件和网络监视 (Netmon) 输出文件存储在安全目录中。
确认对所有跟踪输出文件和网络监视输出文件正确设置了访问权限。
确认在包含输出文件的目录上正确设置了访问权限。
使用完所有跟踪输出文件和网络监视输出文件后,立即将其删除。