NtLmSsp攻击的解决办法

问题描述

服务器无法连接或者服务器经常自动重启

问题排查

查看系统日志,在安全类目发现大量的登录审核失败的记录。

NtLmSsp攻击的解决办法

解决方法

进行NTLM策略控制,彻底阻止NTLM响应

NtLmSsp攻击的解决办法

修改以下2个设置:

  1. 网络安全:Lan管理器身份验证级别:仅发送 NTLMv2 响应/拒绝 LM 和 NTLM
NtLmSsp攻击的解决办法
  1. 网络安全:限制NTLM:传入NTLM流量 修改成拒绝所有账户
NtLmSsp攻击的解决办法

文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/6047

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022年8月28日 下午3:16
下一篇 2022年11月12日 上午11:51

相关推荐

  • 破解Esxi服务器中Windows虚机密码

    一.Esxi操作1.找到需要重置密码的Windows虚机点击操作,打开编辑设置 2.连接windows10的cd镜像 3.找到虚拟机选项,引导选择BIOS,并设置下次强制进入BIOS设置,然后保存 二.Windows虚机操作1.启动虚机,找到boot选项,将CD-ROM Drive设置为高优先引导后保存退出.重启虚机 2.重启后进入安装界面,点击下一步 找到…

    2023年10月11日
    11200
  • Windows 添加新用户,并授予该用户远程登录权限

    首先添加新用户: 以管理员身份登录,选择“更改账户设置”:  选择 “其他用户” –> “将其他人添加到这台电脑”: 选择  “用户”: 单击鼠标右键,选择  “新用户”: 选择新建用户,单击鼠标右键,选择 “属性”: 接下来授予远程登陆权限: ——只需要将该用户加入 “Remote Desktop Users” 组即可。

    2023年6月29日
    13200
  • hyper-v 压缩/检索磁盘 、vhd与vhdx 转换、删除快照

    1 hyper-v 压缩/检索磁盘 一.缩与收缩的区别 压缩:(针对动态磁盘),压缩虚拟磁盘本身。动态磁盘不会自动回收已删除的文件的空间 收缩:缩小虚拟磁盘里的最大可用空间,但前提要做【压缩卷】操作.收缩操作只支持VHDX 注:如果操作的虚拟磁盘所属的虚拟机是在Hyper-V群集,请使用故障转移群集工具 二.虚拟磁盘压缩操作: ===压缩目标 ===打开计算…

    2022年7月28日
    1.2K00
  • SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复

    一、漏洞说明 Windows server 2008或2012、2016远程桌面服务SSL加密默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷,当开启远程桌面服务,使用漏洞扫描工具扫描,发现存在SSL/TSL漏洞。例如如下漏洞: 二、修复办法 1、登录服务器,打开windows powershell,运行gpedit.msc,打开“本地…

    2022年11月16日
    48100
  • 指定端口被system程序占用解决方法

    一:查看指定端口占用PID 根据PID在进程中我们找到被system的进程占用 二:解决指定端口被占用

    2023年10月18日
    8500

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

在线咨询: QQ交谈

邮件:712342017@qq.com

工作时间:周一至周五,8:30-17:30,节假日休息

关注微信