NtLmSsp攻击的解决办法

问题描述

服务器无法连接或者服务器经常自动重启

问题排查

查看系统日志,在安全类目发现大量的登录审核失败的记录。

NtLmSsp攻击的解决办法

解决方法

进行NTLM策略控制,彻底阻止NTLM响应

NtLmSsp攻击的解决办法

修改以下2个设置:

  1. 网络安全:Lan管理器身份验证级别:仅发送 NTLMv2 响应/拒绝 LM 和 NTLM
NtLmSsp攻击的解决办法
  1. 网络安全:限制NTLM:传入NTLM流量 修改成拒绝所有账户
NtLmSsp攻击的解决办法

文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/6047

(0)
郭靖的头像郭靖
上一篇 2022年8月28日 下午3:16
下一篇 2022年11月12日 上午11:51

相关推荐

  • WinServer服务器设置多用户同时远程访问

    1、按Win+R键,在弹出的面板中输入gpedit.msc,进入到“本地组策略编辑器”。  2、依次选择计算机配置→管理模板→Windows组件→远程桌面服务→远程桌面会话主机→连接,双击选择“将远程桌面服务用户限制到单独的远程桌面服务会话” 3、在“将远程桌面服务用户限制到单独的远程桌面服务会话”面板中,选择“已禁用”选项,点击确定。 &nbsp…

    2022年11月14日
    63200
  • 宝塔一键下载安装失败解决方法

    今天使用国内云服务器部署lnmp环境,发现下载安装宝塔失败 报连接超时错误,使用ping 测试也ping不通,不排除禁止ping可能性, 云服务器国内地区的用户,可以尝试执行下面的命令,指定节点解决此问题, https://www.bt.cn/bbs/thread-87257-1-1.html 宝塔论坛上的解决方式 windows面板的操作方式如下:win的…

    2023年11月3日
    52800
  • Windows 添加新用户,并授予该用户远程登录权限

    首先添加新用户: 以管理员身份登录,选择“更改账户设置”:  选择 “其他用户” –> “将其他人添加到这台电脑”: 选择  “用户”: 单击鼠标右键,选择  “新用户”: 选择新建用户,单击鼠标右键,选择 “属性”: 接下来授予远程登陆权限: ——只需要将该用户加入 “Remote Desktop Users” 组即可。

    2023年6月29日
    50800
  • 由于没有远程桌面授权服务器可以提供许可证,远程会话连接已断开。请跟服务器管理员联系解决方法

    server2016远程桌面出现一下提示,无法正常链接 问题原因 是安装了远程桌面授权服务 解决方法 使用mstsc  /v: 192.168.188.14 /admin 强制登陆服务器 远程登陆系统后,运行输入Regedit 进入注册表 查找如下信息删除 HKEY_LOCAL_MACHINE\SYSTEM\CurrentCon…

    2024年2月19日
    75200
  • windows10电脑开机错误提示0xc00000bb

    Windows10系统设备卡在主板logo提示B1InitializeLibrary failed 0xc00000bb的解决方法; 开机提示B1InitializeLibrary failed 0xc00000bb报错,是由于GUID主分区表损坏,无法正常读取UEFI启动项导致。 解决办法很简单,通过启动U盘进入WINPE系统,打开Diskgenius分区…

    2023年9月21日
    54400

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

在线咨询: QQ交谈

邮件:712342017@qq.com

工作时间:周一至周五,8:30-17:30,节假日休息

关注微信