NtLmSsp攻击的解决办法

郭靖 Windows系统

问题描述

服务器无法连接或者服务器经常自动重启

问题排查

查看系统日志,在安全类目发现大量的登录审核失败的记录。

解决方法

进行NTLM策略控制,彻底阻止NTLM响应

修改以下2个设置:

  1. 网络安全:Lan管理器身份验证级别:仅发送 NTLMv2 响应/拒绝 LM 和 NTLM
  1. 网络安全:限制NTLM:传入NTLM流量 修改成拒绝所有账户

版权声明:
作者:郭靖
链接:https://www.sxszhian.com/archives/6047
来源:上海永驰网络科技有限公司
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
打赏
< <上一篇
下一篇>>