NtLmSsp攻击的解决办法

问题描述

服务器无法连接或者服务器经常自动重启

问题排查

查看系统日志,在安全类目发现大量的登录审核失败的记录。

NtLmSsp攻击的解决办法

解决方法

进行NTLM策略控制,彻底阻止NTLM响应

NtLmSsp攻击的解决办法

修改以下2个设置:

  1. 网络安全:Lan管理器身份验证级别:仅发送 NTLMv2 响应/拒绝 LM 和 NTLM
NtLmSsp攻击的解决办法
  1. 网络安全:限制NTLM:传入NTLM流量 修改成拒绝所有账户
NtLmSsp攻击的解决办法

文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/6047

(0)
郭靖的头像郭靖
上一篇 2022年8月28日 下午3:16
下一篇 2022年11月12日 上午11:51

相关推荐

  • SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复

    一、漏洞说明 Windows server 2008或2012、2016远程桌面服务SSL加密默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷,当开启远程桌面服务,使用漏洞扫描工具扫描,发现存在SSL/TSL漏洞。例如如下漏洞: 二、修复办法 1、登录服务器,打开windows powershell,运行gpedit.msc,打开“本地…

    2022年11月16日
    74300
  • 如何清理windows server 2008 R2 中winsxs文件夹

    最近发现公司的一台服务器C盘只剩5G左右的空间,经过仔细查看发现C:\windows\winsxs 目录占了20多G的容量。此文件夹是更新系统补丁产生的不能直接删除,所以只能通过cleanmgr.exe工具进行清理C盘。 以下方法亲自验证清理成功: 一、在Windows Server 2008 R2,右击C盘,查看属性,发现界面中没有清理C盘的工具按钮,那如…

    2023年4月3日
    27200
  • 如何保持esxi修改的策略在重启后依然生效

    vmkernel使用的是内存文件系统,配置、日志、补丁都保存在内存中。而 开机引导使用的p_w_picpaths 则保存在/bootbank和 /altbootbank目录下。这也是为什么 esxi 系统不需要在主机上安装,也可以直接引导起来的原因,它会把远程的镜像直接安装到内存中。     如何将配置保存,在 esxi 系统重启后依然有效,我查了不少文档,…

    2023年3月14日
    31300
  • 通过远程桌面连接Windows系统的ECS实例提示“你的远程桌面许可证出现问题,您的会话将在60分钟后断开连接。”错误怎么办?

    问题描述 重启Windows系统的ECS实例之后,通过远程桌面连接实例时提示如下错误。 问题原因 Windows系统的ECS实例的本地组策略编辑器中“指定 RD 会话主机服务器的授权模式”的选项设置不为按设备模式。 解决方案

    2023年11月15日
    24700
  • WinServer服务器设置多用户同时远程访问

    1、按Win+R键,在弹出的面板中输入gpedit.msc,进入到“本地组策略编辑器”。  2、依次选择计算机配置→管理模板→Windows组件→远程桌面服务→远程桌面会话主机→连接,双击选择“将远程桌面服务用户限制到单独的远程桌面服务会话” 3、在“将远程桌面服务用户限制到单独的远程桌面服务会话”面板中,选择“已禁用”选项,点击确定。 &nbsp…

    2022年11月14日
    41600

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

在线咨询: QQ交谈

邮件:712342017@qq.com

工作时间:周一至周五,8:30-17:30,节假日休息

关注微信