NtLmSsp攻击的解决办法

问题描述

服务器无法连接或者服务器经常自动重启

问题排查

查看系统日志,在安全类目发现大量的登录审核失败的记录。

NtLmSsp攻击的解决办法

解决方法

进行NTLM策略控制,彻底阻止NTLM响应

NtLmSsp攻击的解决办法

修改以下2个设置:

  1. 网络安全:Lan管理器身份验证级别:仅发送 NTLMv2 响应/拒绝 LM 和 NTLM
NtLmSsp攻击的解决办法
  1. 网络安全:限制NTLM:传入NTLM流量 修改成拒绝所有账户
NtLmSsp攻击的解决办法

文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/6047

(0)
郭靖的头像郭靖
上一篇 2022年8月28日 下午3:16
下一篇 2022年11月12日 上午11:51

相关推荐

  • Windows中删除注册表中的IP地址

    在运行窗口输入regedit,打开注册表 找到目录:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces ,此文件下就是电脑的IP地址,删除相应文件即可

    2022年7月28日
    2.8K00
  • Windows SMB请求重放攻击分析

    smb中继或叫smb请求重放攻击,B是一个smb服务器,A来进行认证,B将A的认证信息转发到C上,如果A的凭证在C上认证成功就能进行下一步操作,如创建服务执行命令。如果在域中控制了某些常用服务,如:WEB OA系统、文件共享等服务则可以尝试使用SMB中继攻击来引诱域管理员访问达到获取其他机器权限的目的。 环境 192.168.123.10 win 7&nbs…

    2023年3月3日
    1.9K00
  • DELL idrac7 企业版永久激活教程

    下载 DELL idrac7 激活工具 DELL 官方部署工具(EW5099A0.EXE) ,并解压。默认是解压到 C 盘根目录。可执行文件 DDDP.exe 默认在路径 C:\dell\drivers\R169189 下。右键 DDDP.exe,以管理员身份运行。图片效果如下: 刻录 U 盘。插入无数据的优盘(注意:此步会格式化 U 盘,因此不要用有数据的…

    2023年2月17日
    6.4K40
  • 通过远程桌面连接Windows实例提示“远程连接计算机需要网络级别身份验证”怎么办?

    问题描述 使用远程桌面连接工具登录Windows系统的ECS实例失败,并提示“远程连接计算机需要网络级别身份验证”的报错,如下图所示。 问题原因 本地Windows主机的远程桌面连接工具版本过低,导致远程连接失败。 解决方案 下列操作以Windows Server 2012 R2 64位操作系统为例,其它版本的操作系统的配置可能有所差异,具体情况请参考相应操…

    2023年11月22日
    2.0K00
  • 电脑C盘内存满了怎么清理内存-七种方法轻松搞定!

    在我们日常电脑的使用中,可能会由于电脑运行产生了临时文件、下载以及安装软件的位置在C盘、系统更新后的文件能占用几个G的空间等因素,导致出现C盘内存爆满,不够用的问题,为了电脑可以流畅稳定运行,下面小编精心整理了七种清理C盘内存的有效方法! 方法一:运行磁盘清理   磁盘清理是一个 Windows 内置工具,允许您删除一些在 Windows 文件资源管理器中无…

    2024年6月5日
    2.2K00

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

在线咨询: QQ交谈

邮件:712342017@qq.com

工作时间:周一至周五,8:30-17:30,节假日休息

关注微信