NtLmSsp攻击的解决办法

问题描述

服务器无法连接或者服务器经常自动重启

问题排查

查看系统日志,在安全类目发现大量的登录审核失败的记录。

NtLmSsp攻击的解决办法

解决方法

进行NTLM策略控制,彻底阻止NTLM响应

NtLmSsp攻击的解决办法

修改以下2个设置:

  1. 网络安全:Lan管理器身份验证级别:仅发送 NTLMv2 响应/拒绝 LM 和 NTLM
NtLmSsp攻击的解决办法
  1. 网络安全:限制NTLM:传入NTLM流量 修改成拒绝所有账户
NtLmSsp攻击的解决办法

文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/6047

(0)
郭靖的头像郭靖
上一篇 2022年8月28日 下午3:16
下一篇 2022年11月12日 上午11:51

相关推荐

  • 又见问题之-Windows Server 2012 R2 安装.net 4.6.1

    服务器是新版的Windows Server 2012 R2 ,今天安装一个软件,软件需要(.net v4.6.1)环境,发现报错,缺少.Netframework, Version=v4.6.1,直接下载对应版本的.Netframework 连续点击是,会跳转到 .net 的下载页面,选中所需的 .net 版本 下载安装之后报错,你需要先安装 对应于 KB29…

    2023年10月25日
    30500
  • 已达成计算机的连接数最大值无法再,已达到计算机的连接数最大值,无法再同此远程计算机连接…

    已达到计算机的连接数最大值,无法再同此远程计算机连接 当打开文件共享时,弹出无法连接的对话框:“….已达到计算机的连接数最大值,无法再同此远程计算机连接”。对于server版的服务器系统,从未遇到过如此问题,而现在访问的服务器是XP专业版系统,它默认的共享连接数是10,超过10个连接数后,后者就无法连接。这里,查看客户端与此服务器的连接个数可以从…

    2023年8月17日
    44200
  • Windows设置多用户同时远程登录

    在我们日常使用Windows系统的服务器时,有时候一台服务器需要多用户同时在线使用,但是Windows系统默认的是单用户模式的,不过它也支持多用户同时在线,就是需要我们去设置一下即可: 1、在键盘上按Win+R键(也可以在开始菜单右键然后选择运行),在运行的输入框里面输入”gpedit.msc”命令、然后点击确定 2、在“计算机组策略…

    2022年6月14日
    76300
  • 远程连接Windows Server 2003实例后在服务器上执行操作时速度缓慢,如何处理?

    问题描述 远程连接Windows Server 2003实例时,使用VNC登录服务器正常,但是使用其他远程连接方式登录服务器时,打开程序和浏览网站速度缓慢。 问题原因 网卡的Offload.Tx.LSO参数为开启状态导致该问题。 解决方案 您可以根据实际情况选择如下任意一种方案处理该问题,具体如下: 将网卡的Offload.Tx.LSO参数更改为Disabl…

    2023年11月17日
    14600
  • Windows 添加新用户,并授予该用户远程登录权限

    首先添加新用户: 以管理员身份登录,选择“更改账户设置”:  选择 “其他用户” –> “将其他人添加到这台电脑”: 选择  “用户”: 单击鼠标右键,选择  “新用户”: 选择新建用户,单击鼠标右键,选择 “属性”: 接下来授予远程登陆权限: ——只需要将该用户加入 “Remote Desktop Users” 组即可。

    2023年6月29日
    18900

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

在线咨询: QQ交谈

邮件:712342017@qq.com

工作时间:周一至周五,8:30-17:30,节假日休息

关注微信