Active Directory 安全防护大师课

全面掌握Active Directory安全：检测漏洞、防御攻击与强化基础架构

学习内容：

• 深入理解Active Directory安全架构、复制机制与身份验证原理
• 识别AD中的常见漏洞，包括配置错误与权限提升风险
• 掌握GPO强化策略，实施企业级安全策略管理
• 学习如何保护Active Directory证书服务（AD CS），防止滥用与攻击
• 通过BloodHound分析攻击路径，掌握防御与权限隔离策略
• 应用分层模型（Tiering Model）保护高权限账户
• 部署安全基线，执行最小权限原则与异常检测
• 理解Kerberos、NTLM与认证策略的安全机制
• 学习真实世界中的AD强化、漏洞扫描与防御策略

本课程包括：

• 9.5小时按需视频课程
• 1个完整实践测验（含42道考试题）
• 2篇安全相关文章
• 24个可下载资源
• 支持移动端与电视端观看
• 终身访问权限与学习证书

价格：$94.99

教程评分：5.0 / 5（2条评价，19名学员）

教程语言：英语

教程字幕：中英文字幕

课程要求：

• 适合初学者，但建议具备基本Windows与Active Directory知识
• 无需高级安全背景，课程将逐步引导学习AD安全概念
• 具备虚拟实验环境更佳，可用于实操练习

课程描述：

《Active Directory 安全防护大师课》是一门专为系统管理员、安全工程师与渗透测试人员打造的专业课程。课程深入讲解Active Directory（AD）安全的核心原理与防御体系，帮助你从攻击者视角理解潜在风险，并通过实战防御技巧强化企业基础架构。

课程以“防御驱动”的方式展开，从Active Directory的层级结构、身份验证机制（Kerberos/NTLM）到组策略（GPO）安全强化、证书服务（AD CS）防御、以及常见攻击路径（如Kerberoasting、DCSync、ACL错误）进行系统性分析。

你将学习如何利用BloodHound进行攻击路径映射，掌握攻击者如何提升权限，并学习如何在生产环境中实施“分层模型（Tiering Model）”与“最小权限原则（Least Privilege）”，有效防止高权限账户被滥用。

此外，课程还包含实用安全脚本，用于扫描AD漏洞并生成风险报告，配合安全基线（Security Baselines）实现持续防御与异常检测。

无论你是IT管理员、安全分析师还是网络防御专家，本课程都将让你掌握AD安全的深层逻辑，从根源上阻止入侵与横向渗透，构建稳固、安全的Windows基础设施。

课程亮点：

• 实战导向：真实攻击模拟与防御策略结合
• 工具教学：BloodHound、GPO强化与安全脚本实操
• 全面体系：从认证机制到防御策略一站式掌握
• 附赠安全扫描脚本与考试题库，巩固学习成果

B站免费课程

更多 网络安全 教程